A Microsoft biztonsági kutatói számos kritikus hibát fedeztek fel interneteléréssel rendelkező okoseszközökben (IoT), valamint különböző ipari rendszerekben (OT). A több, mint két tucat biztonsági rést ─ amelyre a szakemberek összefoglalóan BadAlloc néven hivatkoznak ─ a kiberbűnözők kihasználhatják arra, hogy a sérülékeny rendszereken távolról rosszindulatú kódokat futtassanak, vagy például, hogy rendszerösszeomlást idézzenek elő. A szakemberek szerint a sebezhetőségek általában a bemeneti adatok nem megfelelő ellenőrzéséből fakadnak, és memóriakezelési problémákból eredeztethetőek. Szerencsére gyártói hibajavítás már több termék esetében elérhető, ezek telepítése mielőbb javasolt! Azon eszközök tekintetében pedig, amelyeknél még nincs elérhető biztonsági frissítés, javasolt többek közt felülvizsgálni, hogy szükséges-e az eszközök az internet irányából való elérhetősége, és amennyiben igan, ajánlott egy hálózati monitorozó megoldás alkalmazása a támadási kísérletek időben történő felismeréséhez. A témában az Amerikai Egyesült Államok Infrastruktúravédelmi Ügynöksége (CISA) is adott ki figyelmeztetést, az NSA pedig nemrég publikált biztonsági ajánlást IT-OT rendszerek összekapcsolásával kapcsolatban.
