Több mint 70 gyártó 4000-nél is több eszközét vette górcső alá nemrég a kiberbiztonsággal foglalkozó Sec Consult. A kutatók arra voltak kíváncsiak, hogy az eszközöket, illetve a felhasználói adatokat védő szoftveres titoksítókulcs mennyire nyúlt védelmet. A Forbes által közölt eredmény lehangoló: az egyedi azonosítók közül mintegy 580-at sikerült megszerezniük. A hibás eszközök közt rengeteg router volt, emellett modemek, mobiltelefonok, IP kamerák és hálózati adattárolók rendszereiben is megtalálták a hibát.

A helyzet azért is aggasztó, mert a webre kötött összes eszköz körülbelül 9 százaléka van veszélyben, köztük olyan népszerű gyártók termékei is, mint a Cisco, a Huawei, a Motorola, a Zyxel, a Linksys vagy a D-Link. A készülékek felhasználói a titkosítókulcs hamisítása után könnyedén kémkedhetnek a felhasználók után és/vagy rosszindulatú programokat juttathatnak számítógépeikre.

A szakemberek a kutatásukban mintegy 3,2 millió kiszolgáló titkosítókulcsához fértek hozzá. Alan Woodward, a Surey-i Informatikai Egyetem professzora szerint mindez azért lehetséges, mert a gyártók ugyanazzal a tikosítókulccsal dolgoznak, így mindez olyan, mintha egyetlen kulccsal nyílna minden ajtózár.

A Sec Consult szakemberei szerint van megoldás: a gyártóknak át kellene állniuk arra, hogy az eszközök egy véletlenszerűen generált, egyedi kulcsot kapjanak, amit első alkalommal vagy a gyártó ad meg, vagy akkor készül el, amikor a felhasználó bekapcsolja eszközét. Erre reagálva néhány gyártó – köztük a Cisco és a Zyxel is – már közölte, frissíti az eszközök szoftverét.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.