Исследователи из Испании обнаружили серьезную уязвимость в микрочипе ESP32, разработанном китайской компанией Espressif. Этот чип широко применяется в умных устройствах, бытовой электронике и системах «интернета вещей» (IoT). Найденный бэкдор позволяет злоумышленникам вмешиваться в работу устройств, подменять данные и внедрять вредоносный код.
Эксперты выявили 29 скрытых команд, с помощью которых можно манипулировать памятью чипа, изменять MAC-адреса и отправлять вредоносные пакеты по Bluetooth. Уязвимость может быть использована через вредоносную прошивку, дистанционные подключения или при физическом доступе к устройству.
Проблема затрагивает более миллиарда устройств по всему миру, что делает эту уязвимость одной из самых масштабных в истории IoT. Пока неизвестно, будет ли Espressif выпускать исправления, однако специалисты рекомендуют производителям пересмотреть уровень безопасности своих устройств.
Russian