Webアプリケーションは、今では様々な家電でも動いています。携帯で録画できるHDDレコーダ、エアコン等様々なものがあります。イメージが沸きにくいかもしれませんが、PCのブラウザや携帯のi-mode等で、HDDレコーダの録画予約をしたり、エアコンの温度を設定したりすることができる物の大体が、デジタル家電に組み込まれたWebアプリケーションが制御しているものです。

Webアプリケーションの脆弱性は日々発見されていて、クロスサイトスクリプティングやSQLインジェクション等、最近はかなり知られて来るようになり、対策が施されたWebアプリケーションが多くなってきました。

しかし、デジタル家電に組み込まれたWebアプリケーションのぜい弱性はどうでしょうか？現在ブロードバンドルータのほとんどは、Webアプリケーションで設定するものがほとんどだと思います。

私のルータには
CSRF
XSS
認証の回避
ができることがわかりました。CSRFによるDNSサーバの不正登録、グローバルからのルータ管理画面へのアクセス許可設定されてしまうのが一番怖いかなと思いました