A Gartner elemzőcég szerint a vállalatok több mint 80 százaléka használ IoT-s megoldásokat, és az elmúlt három évben ötből egy súlyos támadások áldozata volt. A legtöbb ilyen céget (és az eszközök más felhasználóit is) érinti ráadásul egy új felfedezés: 33 kritikus sérülékenységet találtak, amelyeket talán sosem lehet majd javítani, és IoT-s eszközök millióit érintik. A Forescout Research Labs jelentése szerint több mint 150 gyártó termékeihez kapcsolódnak az Amnesia:33 gyűjtőnéven ismertetett hibák.
Többek között viselhető eszközök, okostelefonok, konzolok, nyomtatók, routerek, switchek, IP-kamerák, szünetmentes tápok, HVAC rendszerek, kioskok, ATM-ek, vonalkód-olvasók, lapka PC-k, okosotthonokba való berendezések és szenzorok, szerverek, üzleti és ipari eszközök is érintettek.
A támadók a réseken keresztül végrehajthatnak például DDoS-támadást, távoli kódvégrehajtásos műveletet, megmérgezhetik a DNS-gyorsítótárat, továbbá bizalmas információkat lophatnak.
A javítás közel lehetetlen, mert rengeteg eszköz és gyártó érintett, 5 hiba konkrétan 20 éve ismert. Sok olyan chipet is használnak továbbá az eszközökben, amikhez nem járt dokumentáció sem, vagy azok gyártója megszűnt. A kutatók több ország cybervédelmi hatóságával is együtt dolgoznak a jövőbeli károk mérséklésén.
