Компанія Trend Micro, без удаваної скромності називає себе «світовим лідером в області рішень для кібербезпеки», днями попередила про необхідність переглянути питання забезпечення безпеки у зв’язку з виявленням істотних конструктивних недоліків у двох популярних протоколах межмашинного взаємодії (M2M), а також вразливих реалізацій цих протоколів. Йдеться про протоколи Message Queuing Telemetry Transport (MQTT) і Constrained Application Protocol (CoAP). Як сказано у звіті Trend Micro, підготовленому спільно з Міланським політехнічним інститутом, виявлені слабкі місця збільшують ризик промислового шпигунства і атак з боку зловмисників.
Всього за чотири місяці дослідники Trend Micro ідентифікували більше 200 мільйонів повідомлень MQTT і більше 19 мільйонів повідомлень CoAP, які «витекли» через уразливості. Як стверджується, використовуючи простий пошук за ключовими словами, зловмисники можуть виявити ці витоку виробничих даних, виявляючи інформацію про активи, персонал і технологіях, які можуть бути використані для цілеспрямованих атак.
У дослідженні показано, як зловмисники можуть віддалено контролювати кінцеві точки IoT або відмовляти в обслуговуванні, використовуючи проблеми з безпекою, закладені при розробці, реалізації і розгортання пристроїв, що використовують ці протоколи.
Apple вирішила скоротити доступність своїх сервісів у росії, і це стало першим таким кроком із…
Нещодавно побачив новину про дату презентації Unpacked 2025, і це реально зачепило мою увагу! Samsung…
За інформацією видання Android Authority, Google розширить можливості фірмових смартфонів Pixel з налаштування екрану блокування.…
Розробники GSC Game World підтвердили успішний комерційний запуск S.T.A.L.K.E.R. 2: Heart of Chornobyl, який не…
Найпопулярніший у США бренд домашніх інтернет-роутерів можуть заборонити до продажу в країні через побоювання, що…
Apple може зітхнути з полегшенням: незважаючи на підготовку торговельних обмежень щодо товарів з Китаю, аналітики…