Несколько уязвимостей высокой степени серьёзности были обнаружены в маршрутизаторах ConnectedIO ER2000 и соответствующей облачной управляющей платформе. Угрозы позволяют злоумышленникам выполнять вредоносный код и получать доступ к конфиденциальным данным.
Как отмечает Ноам Моше из компании Claroty, атакующие могли бы использовать эти угрозы, чтобы полностью скомпрометировать облачную инфраструктуру, удалённо выполнять код и получить доступ ко всей информации о клиенте и устройстве.
Уязвимости в 3G/4G-роутерах марки ConnectedIO могут подвергнуть риску тысячи внутренних сетей, позволяя хакерам захватывать управление, перехватывать трафик и даже проникать в расширенный интернет вещей (
XIoT включает в себя промышленные системы (OT и ICS), медицинские устройства (IoMT), коммерческие устройства (BMS и IoT) и другие типы киберфизических систем.
XIoT появился как результат цифровой трансформации и растущей взаимосвязи между интернетом и физическим миром.