Säkerhetshålet avslöjades av forskare under RSA:s säkerhetskonferens under gårdagen, skriver tekniksajten Ars Technica. Sårbarheten finns i wifi-chipp som tillverkats av Cypress Semiconductor och Broadcom. Den sistnämnda tillverkarens wifi-verksamhet förvärvades av Cypress 2016.

Bland drabbade enheter finns Iphone, Ipad, Mac, Amazon Echo och Kindle, Androidmobiler som Google Pixel och Samsung Galaxy, Raspberry Pi 3 och wifi-routrar från Asus och Huawei.

Företaget som upptäckte bristen, Eset, har döpt sårbarheten till Kr00k.

Tillverkare har gjort patchar tillgängliga för nästan alla påverkade enheter, men det är inte klart hur många enheter som patcharna installerats på.

Kr00k utnyttjar en svaghet som uppstår när trådlösa enheter kopplas ifrån en trådlös accesspunkt. Om antingen slutanvändarenheten eller accesspunkten är sårbar, kommer osända data att hamna i en buffert och sedan skickas iväg. Men i stället för att dessa krypteras med den riktiga nyckeln så använder sårbara enheter en nyckel som bara består av nollor, vilket gör det enkelt att dekryptera WPA2-krypterad trafik.

Eset har även publicerat ett whitepaper (pdf) om upptäckten.

Läs mer: Uppkopplat ”skräp” fyller företagens nät – IoT en skenande säkerhetsrisk