Trend Micro: базовые протоколы IIoT могут быть уязвимы
07 дек 2018 14:40 #74450
от ICT
ICT создал тему: Trend Micro: базовые протоколы IIoT могут быть уязвимы
Компания Trend Micro опубликовала результаты своего исследования The Fragility of Industrial IoT’s Data Backbone, в котором описывает уязвимости базовых протоколов M2M (от Machine-to-Machine, или «межмашинное взаимодействие») IIoT, а также предлагает собственные методы защиты от потенциальных угроз. Протоколы M2M позволяют устройствам «общаться» между собой, передавая команды и данные телеметрии от сенсоров, что является основой для нормального функционирования любой IIoT-системы. Авторы исследования сосредоточили своё внимание на протоколах MQTT и CoAP, как на самых распространённых и представляющих наибольший интерес для потенциальных злоумышленников. Оба этих протокола нельзя считать эффективно защищёнными от атак. В частности, MQTT подвержен различного рода DoS-атакам с использованием «запрещённых» символов в заголовках, а CoAP — атакам типа DNS amplification. В результате проведенных тестов исследователям Trend Micro также удалось выявить проблемы с использованием устаревших версий «посредников» MQTT, которые не защищены от уже обнаруженных типов атак. Злоумышленники могут использовать уязвимости этих протоколов для перехвата данных телеметрии, включая конфиденциальную информацию, перехвата управления устройствами на стадии их настройки и конфигурации либо в момент обновления по воздуху и подмены команд физическим устройствам такими, которые нужны хакерам. Следовательно, последние могут не только получить личные данные и переписку пользователей, но и управлять любым из подключенных к сети IIoT-устройством, например, дистанционно открывать автоматические двери, ведущие в закрытые части офисов. Среди сфер, которые оказались уязвимыми для атак с использованием M2M-протоколов, по результатам исследований, производство бытовой электроники и мобильных устройств, швейная промышленность, сельское хозяйство, транспорт, услуги доступа в интернет, логистика, производство мониторов и автомобильных запчастей, медицинское обслуживание, а также строительство.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Trend Micro анонсировала Trend Micro Security 10 с поддержкой Windows 10 | 20.23 | Вторник, 28 июля 2015 |
Находка кода: до 33% смартфонов в РФ могут быть уязвимы для прослушки через процессор | 17.9 | Пятница, 26 ноября 2021 |
IT | : Trend Micro 5G | 15.37 | Четверг, 28 ноября 2019 |
Trend Micro заключила соглашение о стратегическом OEM-партнерстве с HP | 14.71 | Среда, 17 декабря 2014 |
Trend Micro выпустила плагин для платформы Kaseya VSA | 14.71 | Вторник, 10 мая 2016 |
Trend Micro опубликовала отчет по кибербезопасности за 2016 год | 14.71 | Среда, 01 марта 2017 |
Trend Micro выпустила прогноз кибербезопасности на 2019 г. | 14.71 | Среда, 12 декабря 2018 |
Trend Micro завершила приобретение поставщика IPS-систем TippingPoint | 14.55 | Четверг, 10 марта 2016 |
Trend Micro: в 2017 г. размах и глубина кибератак возрастут | 14.55 | Пятница, 09 декабря 2016 |
Trend Micro рассказала о ландшафте киберугроз в апреле 2018 | 14.55 | Четверг, 31 мая 2018 |