Publié le: 17/08/2021 @ 20:10:27: Par Nic007 Dans "Sécurité"
Le chipset Realtek RTL819xD est un module très répandu et les chercheurs en sécurité d'IoT Inspector ont récemment effectué une analyse détaillée du composant et ont découvert "plus d'une douzaine" de failles de sécurité liées aux kits de développement logiciel (SDK) vulnérables du fabricant. Comme l'expliquent les experts, les appareils concernés vont des passerelles aux routeurs, des répéteurs Wi-Fi et des caméras IP aux "jouets avec des connexions sans fil". Au moins 65 fournisseurs différents ont été identifiés, dont « Asus , Belkin, D-Link, Edimax, Hama, Logitec et Netgear et bien d'autres ».
IoT Inspector considère l'incident comme un excellent exemple des problèmes de sécurité chroniques qui peuvent survenir avec les « chaînes d'approvisionnement IoT opaques ». Chez Realtek, "des dizaines de problèmes de sécurité critiques dans la base de code (de la branche 2.x au SDK" Jungle "au SDK" Luna ")" sont restés intacts pendant plus d'une décennie. Les fabricants, à leur tour, ne valideraient pas suffisamment leur chaîne d'approvisionnement et ainsi « transmettraient les points faibles à des centaines de milliers de clients finaux ».
IoT Inspector considère l'incident comme un excellent exemple des problèmes de sécurité chroniques qui peuvent survenir avec les « chaînes d'approvisionnement IoT opaques ». Chez Realtek, "des dizaines de problèmes de sécurité critiques dans la base de code (de la branche 2.x au SDK" Jungle "au SDK" Luna ")" sont restés intacts pendant plus d'une décennie. Les fabricants, à leur tour, ne valideraient pas suffisamment leur chaîne d'approvisionnement et ainsi « transmettraient les points faibles à des centaines de milliers de clients finaux ».
Envoyer une nouvelle à un ami