عملکرد رمزنگاری ضعیف باعث تضعیف امنیت دستگاه های IoT میشود.
بنابر گزارش Keyfactor این واحد قادر است تقریبا 250،000 کلید با الگوریتم رمز RSA که روی بسیاری از روترها ، Access Point های وایرلس و سایر دستگاه های متصل به اینترنت استفاده شده است را بشکند و رمز ورود آنها را به دست آورد.
از این رو محققان هشدار داده اند كه عدم موفقیت بسیاری از تولیدكنندگان دستگاه IoT در پیروی از بهترین روشهای رمزنگاری، بخش زیادی از این نوع تجهیزات را در معرض حمله قرار می دهد. محققان Keyfactor به تازگی حدود 175 میلیون گواهینامه و کلید RSA را از طریق اینترنت با استفاده از یک فرآیند اختصاصی صدور گواهی SSL / TLS جمع آوری نموده و داده ها را با استفاده از یک روش خاص ریاضی تجزیه و تحلیل کردند که این آنالیزها نشان داد، تقریباً 435،000 گواهی RSA كه تقریباً از هر 172 گواهی فعال آنالیز شده اند یک مورد در معرض خطر یا حمله قرار گرفتند. درصد بالایی از گواهینامه های ضعیف متعلق به روترها، مودم ها، فایروال ها و سایر دستگاه های مرتبط به این نوع شبکه ها هستند و سایر دستگاههای دارای این نقطه ضعف عبارتند از خودروها و تجهیزات پزشکی.
به گفته Keyfactor، مشکل اینجاست که آنتروپی کافی یا تصادفی نبوده و با این وجود از آن در تولید کلیدهای رمزنگاری در این دستگاه ها استفاده شده است.