اكتشف باحثو الأمن ما يصل إلى 19 ثغرة لا تؤثر على جهاز واحد أو اثنين بل مئات الملايين من أجهزة إنترنت الأشياء (IoT) على مستوى العالم. توجد الثغرات الأمنية التي يطلق عليها اسم Ripple20 في الأجهزة المتصلة التي تقدمها شركات مختلفة بما في ذلك Caterpillar و Cisco و HP و Intel و Rockwell Automation و Schneider Electric وغيرها. أيضًا ، تعمل الأدوات التي تتأثر بالثغرات الأمنية على تشغيل العمليات في مختلف الصناعات - بدءًا من الخدمات الطبية والنقل إلى الاتصالات والتجزئة.
كشفت شركة الأبحاث الأمنية الإسرائيلية JSOF أنه تم تحديد نقاط الضعف في Ripple20 في التعليمات البرمجية التي قدمتها شركة البرمجيات Treck التي تتخذ من أوهايو مقراً لها ، والتي تقدم حلولها لعدد كبير من مصنعي أجهزة إنترنت الأشياء. وجد باحثو JSOF المشاكل في مكتبة برامج TCP / IP منخفضة المستوى في Treck. وكشفت الشركة في منشور مفصل على موقعها على الإنترنت أنه تم الكشف عن الثغرات من خلال تحليل شامل ومتعمق لأكثر من شهور.
يُزعم أن الثغرات التي اكتشفها JSOF تسمح للمهاجمين بتجاوز ترجمة عنوان الشبكة (NAT) وجدران الحماية والتحكم في الأجهزة عن بُعد ، دون الحاجة إلى أي أذونات صريحة من المستخدمين. "يرجع ذلك إلى وجود الثغرات في مكدس TCP / IP منخفض المستوى ، وإلى حقيقة أن الحزم المرسلة تشبه إلى حد كبير الحزم الصالحة للعديد من الثغرات ، أو ، في بعض الحالات ، رزم صالحة تمامًا ،"