Name:Wreck : plus de 100 millions d'objets connectés menacés par un lot de 9 failles

Le groupe de failles a été baptisé Name:Wreck et se situent principalement au niveau du système FreeBSD, un système open source largement utilisé et modifié par les fabricants d'objets connectés qui est actuellement embarqué dans des centaines de millions d'appareils vendus à travers le monde.

Samsung - Montre Galaxy Watch 3 R840 - 
349€  sur Amazon* * 

Mais d'autres logiciels sont concernés, notamment Nucleus NET, un micrologiciel exploité par Siemens, ainsi que les logiciels IPNet et NetX... Les failles sont localisées dans la gestion du DNS et des couches TCP/IP. On estime que tous les appareils exploitant ces deux OS ne sont pas forcément concernés pas les failles découvertes, mais le parc d'objets connectés sensible reste très vaste.

Des patchs de sécurité ont été déployés et globalement ,l'utilisateur n'a rien à faire de son côté puisque dans la plupart des cas la mise à jour est réalisée à distance par le fabricant. Malheureusement, tous les fabricants ne prennent pas la peine de mettre à jour leurs appareils, et sur certains dispositifs, c'est même tout simplement impossible.

Selon les chercheurs, les failles découvertes n'ont pas encore été exploitées a grande échelle.