🕵‍♂️ Бэкдор в миллиарде устройств: скрытые команды в ESP32 угрожают IoT

🦠 Исследователи компании Tarlogic Security обнаружили 29 неофициально задокументированных команд в микрочипе ESP32 от Espressif. Эти команды позволяют злоумышленникам подделывать устройства, получать несанкционированный доступ к данным и использовать чип как точку для атак на другие устройства в сети.

📡 Микрочип ESP32 установлен в более чем миллиарде устройств Интернета вещей по всему миру, включая умные замки и медицинское оборудование. Уязвимость получила идентификатор CVE-2025-27840, однако компания Espressif пока не предоставила официальных комментариев по поводу обнаруженной проблемы.

💥Специалисты разработали новый драйвер USB-Bluetooth на языке C для анализа работы ESP32 на низком уровне. С помощью этого инструмента специалисты обнаружили скрытые команды в микропрограмме Bluetooth ESP32 (Opcode 0x3F), которые предоставляют низкоуровневый контроль над функциями Bluetooth.

#IoT #Киберугрозы #ESP32

@SecLabNews