IoT Inspectorは8月16日(ドイツ時間)、「Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector」において、Realtek Wi-Fi SDKに存在する脆弱性に関する情報を開示した。Realtekからは既にセキュリティアドバイザリが発行されており、90日間の開示期間が終了したことで詳細情報が公開された。

  • Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector

    Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector

脆弱性に関する情報は次のPDFにもまとまっている。

脆弱性が存在するSDKを利用したベンダーは少なくとも65に及ぶと見られており、約200のIoTデバイスで使われていると想定されている。正確な数は明らかになっていないが、IoT Inspectorは影響を受けるデバイスの総数は100万台近いと推定している。

Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector」には影響を受けると見られるメーカーと製品の一覧が掲載されている。日本で流通している製品もある。該当するデバイスを使用しているかを確認するとともに、該当するデバイスを使用している場合はメーカーのWebサイトを確認するなどして、アップデートが提供されている場合は作業を実施することが望まれる。