Een paar voorbeelden: gegevens kunnen van een printer worden gestolen, het gedrag van een infusiepomp veranderd, of industriële bedieningsapparatuur kan defect raken. ‘Een aanvaller kan een schadelijke code jarenlang verbergen op embedded apparaten. Een van de kwetsbaarheden kan toegang van buitenaf tot de netwerkgrenzen mogelijk maken; en dit is slechts een kleine greep uit de mogelijke risico’s’, zo meldt het bedrijf op zijn website.
Het ‘interessante’ aan Ripple20, zo menen de onderzoekers, is ‘de ongelooflijke omvang van de impact’ die ontstaat door wat zij ‘de keten-factor’ noemen: de wijdverbreide verspreiding van de softwarebibliotheek (en de interne kwetsbaarheden) is een natuurlijk gevolg van het ‘keten-rimpeleffect’. Een enkel kwetsbaar onderdeel kan, hoewel het op zichzelf relatief klein is, naar buiten rimpelen en een grote verscheidenheid aan industrieën, toepassingen, bedrijven en mensen beïnvloeden, alsof je een steen in het water hebt gegooid.
Ripple20 bereikte kritische IoT-apparaten is allerlei toepassingegebieden, waarbij een diverse groep leveranciers betrokken was. Getroffen leveranciers variëren van eenpersoonsboetiekwinkels tot Fortune 500 multinationale ondernemingen, waaronder HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, evenals vele andere grote internationale leveranciers waarvan wordt vermoed dat ze kwetsbaar zijn in medische, transport- en industriële controle , ondernemingen, energie (olie / gas), telecom, detailhandel en handel en andere industrieën.
JSOF heeft Treck over de kwetsbaarheden geïnformeerd. Het softwarebedrijf heeft inmiddels beveiligingsupdates beschikbaar gemaakt. Fabrikanten moeten die updates in hun eigen software verwerken en onder gebruikers uitrollen.
Control Techniques en KB Electronics vormen sinds 1 mei 2024 Nidec Drives. Control Techniques en…
Hitma Groep heeft KS Perslucht overgenomen. Het in Haarlem gevestigde bedrijf sluit met zijn productassortiment en…
De Duitse fabrikant van houten windturbinebladen Voodin Blade Technology heeft 's werelds eerste prototype-installatie aangekondigd…
FME en Orgalim (de Europese koepel van de technologische industrie) pleiten voor het centraal stellen…
Altair heeft Research in Flight overgenomen, de ontwikkelaar van FlightStream. Dat is software voor computationele…
De Pi-Pop is een e-bike zonder de gewone energiecellen. Hij werkt op kracht zonder lithium-ion,…