Дослідники безпеки з Forescout Research Vedere Labs оприлюднили звіт про серію критичних помилок у популярних моделях перетворювачів інтерфейсів від компаній Lantronix та Silex. Проєкт отримав кодову назву BRIDGE:BREAK і охоплює 22 різні вразливості. Ці пристрої використовуються для підключення промислового обладнання до інтернету. Хакери можуть використовувати ці «дірки», щоб перехоплювати контроль над критично важливими приладами на виробництвах, змінювати дані в режимі реального часу або викликати повну відмову систем.

Аналіз показав, що майже 20 000 таких конвертерів наразі доступні з відкритого інтернету без належного захисту. Технічна суть проблеми полягає у вразливостях переповнення буфера та використанні жорстко закодованих облікових даних, які неможливо змінити. Це створює умови для віддаленого виконання коду, що дозволяє зловмисникам закріпитися в мережі підприємства та використовувати ці пристрої як плацдарм для подальшого шпигунства або диверсій.