Siruvalmistajan tietoturvaongelma voi aiheuttaa harmaita hiuksia aivan tavalliselle kotikäyttäjälle.

Taiwanilainen siruvalmistaja Realtek on korjannut neljä haavoittuvuutta, jotka liittyvät wifi-toiminnallisuuteen. Asiasta uutisoi The Register, joka lainaa saksalaista tietoturvayhtiötä nimeltä IoT Inspector.

Haavoittuvuuksista kaksi pisteytettiin 9.8:aan, eli ne katsotaan varsin kriittisiksi ongelmiksi. Haavoittuvuuksien avulla on mahdollista kaapata uhrin laite kokonaan ja suorittaa siinä ohjelmakoodia korkeimmilla mahdollisilla käyttöoikeuksilla.

Aukot koskevat arviolta 65 valmistajaa, jotka käyttävät näitä Realtekin siruja tuotteissaan. Joukossa on muun muassa reitittimiä, wifi-toistimia, ip-kameroita, älyvaloja ja internetiin kytköksissä olevia leluja. Tuotteita on tunnistettu melkein 200 ja niitä arvioidaan olevan käytössä yhteensä lähes miljoona kappaletta. Valmistajiin lukeutuvat muun muassa AsusTEK, Belkin, D-Link, Edimax, Hama, Logitech ja Netgear.

Ei ole tietoa, onko aukkoihin vielä hyökätty. Tietoturvayritys kuitenkin löysi haavoittuvia laitteita yksinkertaisesti etsimällä niitä netistä, joten samaan pystynevät rikollisetkin.

Realtek on julkaissut korjaukset haavoittuvuuksiin. Tämä ei kuitenkaan tarkoita, että tuotteen loppukäyttäjä on suojassa heti – tai missään vaiheessa. Laitevalmistajien on upotettava Realtekin korjaukset omaan ohjelmistoonsa, mitä ei välttämättä tapahdu lainkaan. Esineiden internetin eli verkkoon kytkettyjen älylaitteiden valmistajat eivät aina ole päivittäjistä ahkerimpia.

Lisäksi tapa päivittää oman laitteen ohjelmisto voi vaihdella tuotteesta ja valmistajasta riippuen, mikä voi saada kokemattomat käyttäjät vain nostamaan kätensä pystyyn.

Ainoa asia, mitä tavallinen käyttäjä voi tehdä, on tarkistaa aika ajoin, onko laitteeseen tullut päivityksiä.