RTOS är en mikrokärna för realtids-operativsystem med stöd för över 40 arkitekturer för bland annat smarta saker, IoT och inbyggda system. De nyfunna sårbarheterna drabbar prylar för smarta hem, träningsarmband, sensorer, automationssystem, bilar, dörrlås, elmätare och en uppsjö andra typer av mikrosystem, skriver forskarna på i en bloggpost.

Läs också: AI-projekt är lönsamma – men säkerheten oroar

RTOS finns i flera varianter där utvecklingen av den mest utbredda varianten, FreeRTOS, övertogs av Amazon så sent som för ett år sedan. Amazon har speciellt fokuserat på att ge RTOS-kärnan mer funktionalitet för molnuppkoppling, särskilt till AWS, säkerhet och OTA-uppdateringar (Over The Air), skriver Bleeping Computer.

Byt erfarenheter inom programmering med branschkollegor på Code Night #13 - Säkerheten sitter i koden. Läs mer och boka din plats här

De drabbade versionerna och varianterna är FreeRTOS upp till version V10.0.1 med FreeRTOS+TCP, AWS FreeRTOS upp till V1.3.1, OpenRTOS och SafeRTOS med WHIS Connect tcp/ip-komponenter. Koden för de bägge senare upprätthålls av Wittenstein high integrity systems (WHIS). Alla RTOS är licensierade under MIT-licensen, en mycket liberal öppen källkod-licens, vilket även medför att det är närmast omöjligt att få en överblick över spridningen.

Läs också: Microsoft tar hjälp av Google för att stoppa Spectre

Både Amazon och WHIS har underrättats om sårbarheterna och bägge har släppt lappade versioner, men Zlabs väntar med att offentliggöra de tekniska detaljerna i 30 dagar för att mindre leverantörer av smarta saker ska hinna lappa sina system.

Hela listan med sårbarheter och deras identitetskoder:

freertos