Dat ontdekten onderzoekers van het beveiligingsbedrijf SEC Consult. Het gaat om zogeheten embedded apparaten, zoals routers, modems, VOIP-telefoons en internetcamera’s.
Bij het onderzoek werd gekeken naar de beveiligingssleutels van 4.000 apparaten, die gezamenlijk 580 unieke versleutelingscodes gebruiken. Van deze 580 codes, zouden er minstens 230 in miljoenen andere apparaten aanwezig zijn.
Omdat een aantal apparaten afhankelijk is van dezelfde codes, is het voor hackers makkelijk om in te breken. Zij hoeven bij een hack alleen deze 230 opties langs te lopen.
Volgens de onderzoekers kan een hacker zijn software legitiem laten overkomen, waardoor virusscanners of andere bescherming niet wordt geactiveerd. Daarnaast is het mogelijk om een ‘man in the middle’ aanval uit te voeren, waarbij verzonden data wordt onderschept.
In totaal zijn er 900 producten van 50 verkopers getroffen door de kwetsbaarheid. Deze producten zijn gezamenlijk miljoenen keren verkocht. Het gaat om apparaten van bijvoorbeeld Linksys, Netgear, Seagate, Cisco en Zyxel. De getroffen partijen zijn op de hoogte gesteld van het probleem.