A  empresa especialista em cibersegurança publicou os resultados de uma pesquisa, na qual estima que quase 500 milhões de dispositivos IoT das empresas estão vulneráveis ​​a ataques de religação de DNS.

A religação de DNS tira proveito de uma falha que existe há quase uma década em navegadores da Web e que permite que um invasor ignore o firewall da rede e use o navegador da vítima para aceder a outros dispositivos na rede.

O invasor pode obter acesso ao navegador da Web por meio de um link mal-intencionado contido em um email, banner ou outra fonte, podendo levar ao roubo de dados pessoais ou a um ataque de botnet semelhante ao malware Mirai que afetou os principais sites em 2016.

De acordo com a Armis, cerca de 165 milhões de impressoras (66%) estão susceptíveis ​​a ataques de religação de DNS, tendo apontado a Hewlett Packard, Epson, Konica, Lexmark e Xerox como exemplos de fabricantes representativos que distribuem impressoras vulneráveis.

À volta de 75% de câmaras IP apresentam fragilidades, o que se traduz em um número de 160 milhões, principalmente de fabricantes como a Axis Communications, GoPro, Sony e Vivotek.

A empresa identificou ainda que 124 milhões (77%) dos telefones IP são vulneráveis, destacando os dispositivos das tecnológicas Avaya, Cisco, Dell, NEC e Polycom, 28,1 milhões (57%) de TVs inteligentes e 14 milhões (87%) de switches, routers e pontos de acesso. Os fabricantes incluem a Cisco, Netgear, Extreme, Aruba e Avaya.

Quanto a colunas inteligentes, cerca de 5,1 milhões (78%) de equipamentos da Apple, Google, Roku e Sonos são vulneráveis à falha de segurança.