Компанія Trend Micro, без удаваної скромності називає себе «світовим лідером в області рішень для кібербезпеки», днями попередила про необхідність переглянути питання забезпечення безпеки у зв’язку з виявленням істотних конструктивних недоліків у двох популярних протоколах межмашинного взаємодії (M2M), а також вразливих реалізацій цих протоколів. Йдеться про протоколи Message Queuing Telemetry Transport (MQTT) і Constrained Application Protocol (CoAP). Як сказано у звіті Trend Micro, підготовленому спільно з Міланським політехнічним інститутом, виявлені слабкі місця збільшують ризик промислового шпигунства і атак з боку зловмисників.
Всього за чотири місяці дослідники Trend Micro ідентифікували більше 200 мільйонів повідомлень MQTT і більше 19 мільйонів повідомлень CoAP, які «витекли» через уразливості. Як стверджується, використовуючи простий пошук за ключовими словами, зловмисники можуть виявити ці витоку виробничих даних, виявляючи інформацію про активи, персонал і технологіях, які можуть бути використані для цілеспрямованих атак.
У дослідженні показано, як зловмисники можуть віддалено контролювати кінцеві точки IoT або відмовляти в обслуговуванні, використовуючи проблеми з безпекою, закладені при розробці, реалізації і розгортання пристроїв, що використовують ці протоколи.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Телефони Google Pixel завжди мали чудові шпалери. Перші кілька поколінь дивували нас живими шпалерами, розробленими…
Канал Phone Repair Guru опублікував відео розбирання 13-дюймового планшета iPad Pro, заснованого на новітній SoC…
Майбутній флагманський смартфон Samsung Galaxy Z Fold 6 засвітився у базі синтетичних тестів Geekbench 6…
Компанія Apple готується представити найтонший iPhone. Імовірно, модель називатиметься iPhone 17 Slim і може вийти…
У липні Samsung представить на своєму заході в Парижі нове покоління складних смартфонів - Galaxy…
Роздільна здатність екрана — один із головних параметрів, які відповідають за якість зображення. Розкажемо, екрани…