Dat de beveiliging van Internet of Things-apparaten te wensen overlaat werd het afgelopen jaar meer dan eens aangetoond. Het Britse securitybedrijf Pen Test Partners ontdekte in allerlei IoT-producten kwetsbaarheden, van IoT-seksspeeltjes en smart ovens tot pratende speelgoedvogels en andere smart toys. "Keer op keer troffen we dezelfde ernstige problemen aan", aldus onderzoeker Andrew Tierney.
Het securitybedrijf heeft daarom besloten een overzicht van de meestvoorkomende kwetsbaarheden in IoT-apparaten te maken. De impact van elke kwetsbaarheid is afhankelijk van allerlei factoren, waardoor het lastig is om te bepalen wat het grootste probleem is. In totaal gaat het om zestien problemen, zoals alle processen die als root draaien, niet gesigneerde firmware, het niet valideren van ssl-certificaten, het gebruik van hardcoded of lege wachtwoorden, het lekken van het SSID/PSK en het gebruik van verouderde kernels en andere software.
Deze posting is gelocked. Reageren is niet meer mogelijk.