تحقیقات صورت گرفته توسط آزمایشگاه JSOF مجموعه ای از 19 آسیب پذیری zero-day را در یک کتابخانه نرم افزاری TCP / IP شناسایی کرده است. این کتابخانه نرم افزاری توسط کمپانی Treck, Inc توسعه یافته است.

مجموعه این آسیب پذیری ها Ripple20 نام گذاری شده و صدها میلیون دستگاه (یا بیشتر) را تحت تأثیر خود قرار داده است. مهاجمان سایبری با بهره برداری از نقص های موجود می توانند کد دلخواه خود را از راه دور اجرا کنند و عملیات های مختلفی که در زیر تعدای از آن ها قید شده در حوزه صنعت انجام دهند.

سرقت داده ها از چاپگر، تغییر رفتار پمپ های infusion، عدم کنترل صحیح دستگاه های کنترل صنعتی و …

شخص مهاجم می تواند سال ها کد مخرب خود را در دستگاه های صنعتی پنهان کرده و از آن بهره برداری کند.

نکته جالب در مورد Ripple20 میزان باورنکردنی تأثیرات آن می باشد. انتشار گسترده کتابخانه نرم افزاری (همراه با آسیب پذیری های داخلی آن) موجب تأثیرگذاری مخربی بر طیف گسترده ای از صنایع، برنامه های کاربردی، شرکت ها و سیستم های شخصی شده که به دستگاه های مهم IoT هم رسیده و تعداد زیادی از فروشندگان این حوزه را درگیر خود کرده است.