- PVSM.RU - https://www.pvsm.ru -
Компания Trend Micro, без ложной скромности называющая себя «мировым лидером в области решений для кибербезопасности», на днях предупредила о необходимости пересмотреть вопросы обеспечения безопасности в связи с обнаружением существенных конструктивных недостатков в двух популярных протоколах межмашинного взаимодействия (M2M), а также уязвимых реализаций этих протоколов. Речь идет о протоколах Message Queuing Telemetry Transport (MQTT) и Constrained Application Protocol (CoAP). Как сказано в отчете Trend Micro, подготовленном совместно с Миланским политехническим институтом, выявленные слабые места увеличивают риск промышленного шпионажа и атак со стороны злоумышленников.
Всего за четыре месяца исследователи Trend Micro идентифицировали более 200 миллионов сообщений MQTT и более 19 миллионов сообщений CoAP, которые «утекли» через уязвимости. Как утверждается, используя простой поиск по ключевым словам, злоумышленники могут обнаружить эти утечки производственных данных, выявляя информацию об активах, персонале и технологиях, которые могут быть использованы для целенаправленных атак.
В исследовании показано, как злоумышленники могут удаленно контролировать конечные точки IoT или отказывать в обслуживании, используя проблемы с безопасностью, заложенные при разработке, реализации и развертывании устройств, использующих эти протоколы.
«Проблемы, которые мы обнаружили в двух наиболее распространенных протоколах обмена сообщениями, используемых сегодня устройствами IoT, должны стать для организаций поводом серьезно и всесторонне взглянуть на безопасность своих операционных сред», — так оценил ситуацию Грег Янг (Greg Young), вице-президент Trend Micro по кибербезопасности. По его словам, вышеназванные протоколы были разработаны без учета требований безопасности, но они все чаще встречаются в критически важных средах и приложениях.
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/301647
Ссылки в тексте:
[1] Image: https://www.pvsm.ru/img/n1/news/2018/11/0/Capture_1_large.JPG
[2] Источник: https://www.ixbt.com/news/2018/12/09/ujazvimosti-v-rasprostranennyh-protokolah-iot-stavjat-pod-ugrozu-mnozhestvo-predprijatij.html
Нажмите здесь для печати.