Слабите места в два M2M протокола излагат предприятията на риск от промишлен шпионаж и атаки от страна на злонамерени лица (източник: CCO Public Domain)
Специалисти по сигурността предупредиха за необходимостта от преразглеждане на въпроса за сигурността в два популярни протокола за машинно взаимодействие (M2M) – както в самата им разработка, така и в реализацията. Става въпрос за протоколите Message Queuing Telemetry Transport (MQTT) и Constrained Application Protocol (CoAP).
Според експертен доклад на Trend Micro, изготвен съвместно с Политехническия университет на Милано, слабите места в тези два протокола излагат предприятията на риск от промишлен шпионаж и атаки от страна на злонамерени лица. Само за 4 месеца Trend Micro е идентифицирала над 200 милиона съобщения MQTT и над 19 млн. съобщения CoAP, които са изтекли през уязвимости в протоколите.
Използвайки просто търсене по ключови думи, киберпрестъпниците могат да открият в изтеклите съобщения производствени данни, информация за активи, персонал и технологии, които впоследствие да използват за целенасочени атаки, твърдят изследователите.
Така например, злонамерени лица могат отдалечено да контролират крайните точки в „интернет на нещата” (IoT) или да извършват DoS атаки, използвайки проблемите със сигурността, заложени при разработката, реализацията и внедряването на устройствата, които разчитат на двата уязвими протокола.
Проблемите, открити в два от най-разпространените протокола за обмен на съобщения, използвани днес от IoT устройствата, трябва да станат повод за организациите да преразгледат сериозно и всеобхватно сигурността на своите операционни среди, коментират от Trend Micro.