Компанія Trend Micro, без удаваної скромності називає себе «світовим лідером в області рішень для кібербезпеки», днями попередила про необхідність переглянути питання забезпечення безпеки у зв’язку з виявленням істотних конструктивних недоліків у двох популярних протоколах межмашинного взаємодії (M2M), а також вразливих реалізацій цих протоколів. Йдеться про протоколи Message Queuing Telemetry Transport (MQTT) і Constrained Application Protocol (CoAP). Як сказано у звіті Trend Micro, підготовленому спільно з Міланським політехнічним інститутом, виявлені слабкі місця збільшують ризик промислового шпигунства і атак з боку зловмисників.
Всього за чотири місяці дослідники Trend Micro ідентифікували більше 200 мільйонів повідомлень MQTT і більше 19 мільйонів повідомлень CoAP, які «витекли» через уразливості. Як стверджується, використовуючи простий пошук за ключовими словами, зловмисники можуть виявити ці витоку виробничих даних, виявляючи інформацію про активи, персонал і технологіях, які можуть бути використані для цілеспрямованих атак.
У дослідженні показано, як зловмисники можуть віддалено контролювати кінцеві точки IoT або відмовляти в обслуговуванні, використовуючи проблеми з безпекою, закладені при розробці, реалізації і розгортання пристроїв, що використовують ці протоколи.
Google підтвердила Android Authority, що наступного тижня розробка Android проходитиме виключно всередині компанії. Це має…
Китайський підприємець Чжан Імін (Zhang Yiming), який заснував у 2012 році компанію ByteDance, що володіє…
Користувачі iPhone тепер можуть вибрати WhatsApp як стандартну програму для дзвінків і текстових повідомлень, повідомляє…
Фабрики TSMC у США поки що не здатні виробляти найсучасніші чіпи для Apple. Поточні та…
Компанія Microsoft анонсувала кілька оновлень для геймерів, які використовують Xbox та ПК. Розробники оновили дизайн…
Apple продовжує зміцнювати свою незалежність від сторонніх постачальників, орієнтуючись на власні технології. За останніми даними,…