Уразливості в поширених протоколах IoT ставлять під загрозу безліч підприємств

0

Компанія Trend Micro, без удаваної скромності називає себе «світовим лідером в області рішень для кібербезпеки», днями попередила про необхідність переглянути питання забезпечення безпеки у зв’язку з виявленням істотних конструктивних недоліків у двох популярних протоколах межмашинного взаємодії (M2M), а також вразливих реалізацій цих протоколів. Йдеться про протоколи Message Queuing Telemetry Transport (MQTT) і Constrained Application Protocol (CoAP). Як сказано у звіті Trend Micro, підготовленому спільно з Міланським політехнічним інститутом, виявлені слабкі місця збільшують ризик промислового шпигунства і атак з боку зловмисників.

Читайте також  Бактерії за допомогою технологій шукатимуть вибухівку

Всього за чотири місяці дослідники Trend Micro ідентифікували більше 200 мільйонів повідомлень MQTT і більше 19 мільйонів повідомлень CoAP, які «витекли» через уразливості. Як стверджується, використовуючи простий пошук за ключовими словами, зловмисники можуть виявити ці витоку виробничих даних, виявляючи інформацію про активи, персонал і технологіях, які можуть бути використані для цілеспрямованих атак.

У дослідженні показано, як зловмисники можуть віддалено контролювати кінцеві точки IoT або відмовляти в обслуговуванні, використовуючи проблеми з безпекою, закладені при розробці, реалізації і розгортання пристроїв, що використовують ці протоколи.

Редакція iTechUa веде канал в «Telegram». Підписуйтесь! 

загрузка...
Загрузка...

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут