Proyecto Memoria y fallas en las pilas TCP/IP integradas
En la actualidad, muchos dispositivos IoT de consumo, como enrutadores, módems, cajas de almacenamiento en red (NAS) y grabadoras de video en red (NVR), utilizan firmware basado en el núcleo Linux. Sin embargo, los dispositivos industriales y médicos integrados aún dependen de sistemas operativos en tiempo real (RTOS) propietarios, como VxWorks, para su firmware.
Aunque esto significa que hay más diversidad de firmware en el mundo de la IoT industrial, todavía hay algunos componentes que pueden ser compartidos por diferentes sistemas operativos en tiempo real (RTOS), incluidas las pilas TCP/IP. Estas bases de código complejas implementan algunos de los protocolos básicos de Internet (DNS, HTTP, FTP, ARP, ICMP, etc.) y se escribieron hace décadas como bibliotecas propietarias que luego se vendieron a proveedores de sistemas operativos integrados.
En 2020, investigadores de la empresa de seguridad Forescout, en colaboración con universidades y otras empresas, lanzaron un proyecto para analizar las pilas TCP/IP patentadas que se utilizan en dispositivos industriales. Conocidas como Proyecto MemoriaLa investigación duró 18 meses y condujo al descubrimiento de 104 vulnerabilidades, muchas de ellas críticas, en múltiples pilas y bibliotecas TCP/IP utilizadas en más de 250.000 modelos de dispositivos integrados de más de 500 proveedores.
