В исследовательском центре EURECOM (Франция) и Рурском университете (Германия) провели анализ прошивок ряда моделей маршрутизаторов, DSL-модемов, телефонов VoIP, камер и разнообразных встраиваемых устройств. Исследователи разработали автоматизированную систему тестирования веб-интерфейсов управления, которыми снабжены многие современные устройства.
Из 1925 собранных исследователями прошивок на базе Linux для встраиваемых устройств 54 производителей веб-сервера в среде, имитирующей реальное устройство, удалось запустить только на 246. Испытания на возможность проникновения показали наличие 225 опасных уязвимостей в 46 из проверенных прошивок. При отдельном запуске кода веб-интерфейсов на сервере испытать удалось 515 прошивок, а уязвимости были найдены в 307 из них. Наконец, статический анализ извлеченного из прошивок кода на языке PHP выявил 9046 уязвимостей в 145 прошивках.
Результаты исследования были представлены на конференции DefCamp в Бухаресте. Авторы отмечают, что найденные ими ошибки легко можно было бы выявить в процессе разработки, однако производители, по-видимому, не выполняют тщательного тестирования продукции.