Cybersäkerhetsföretaget Forescout varnar nu för att sårbarheter i vissa TCP/IP-stackar kan användas för att komma åt och manipulera data i miljontals IoT-enheter, rapporterar Zdnet.
De nio sårbarheterna har fått namnet "Number: Jack" och fungerar på samma sätt som tidigare kända sårbarheter, som täppts igen men som fortfarande gick att hitta i flera IoT-enheter.
”Det här har för det mesta fixats i Windows och Linux och den typiska it-världen. Men när du tittar på IoT-världen så händer samma sak igen” säger Daniel dos Santor vid Forescout till Zdnet.
Bland TCP/IP-stackarna som innehöll sårbarheterna syns flera i öppen källkod så som uIP, FNET, picoTCP, Nut/Net, cycloneTCP och uC/TCP-IP. Sårbarheter har också upptäckts i Siemens Nucleus NET, Texas Instruments NDKTCPIP och Microchips MPLAB Net.
Tillverkare vars produkter påverkas av sårbarheterna ska ha underrättats om situationen i oktober 2020.
Läs också: Hackare försökte förgifta vattnet för 15 000 personer
