Уразливості в поширених протоколах IoT ставлять під загрозу безліч підприємств

Компанія Trend Micro, без удаваної скромності називає себе «світовим лідером в області рішень для кібербезпеки», днями попередила про необхідність переглянути питання забезпечення безпеки у зв’язку з виявленням істотних конструктивних недоліків у двох популярних протоколах межмашинного взаємодії (M2M), а також вразливих реалізацій цих протоколів. Йдеться про протоколи Message Queuing Telemetry Transport (MQTT) і Constrained Application Protocol (CoAP). Як сказано у звіті Trend Micro, підготовленому спільно з Міланським політехнічним інститутом, виявлені слабкі місця збільшують ризик промислового шпигунства і атак з боку зловмисників.

Всього за чотири місяці дослідники Trend Micro ідентифікували більше 200 мільйонів повідомлень MQTT і більше 19 мільйонів повідомлень CoAP, які «витекли» через уразливості. Як стверджується, використовуючи простий пошук за ключовими словами, зловмисники можуть виявити ці витоку виробничих даних, виявляючи інформацію про активи, персонал і технологіях, які можуть бути використані для цілеспрямованих атак.

У дослідженні показано, як зловмисники можуть віддалено контролювати кінцеві точки IoT або відмовляти в обслуговуванні, використовуючи проблеми з безпекою, закладені при розробці, реалізації і розгортання пристроїв, що використовують ці протоколи.