10/12/2018
Исследователи Trend Micro бьют тревогу
Компания Trend Micro, без ложной скромности называющая себя «мировым лидером
Исследователи Trend Micro бьют тревогу
Компания Trend Micro, без ложной скромности называющая себя «мировым лидером
в области решений для кибербезопасности», на днях предупредила о необходимости
пересмотреть вопросы обеспечения безопасности в связи с обнаружением
существенных конструктивных недостатков в двух популярных протоколах
межмашинного взаимодействия (M2M), а также уязвимых реализаций
этих протоколов. Речь идет о протоколах Message Queuing Telemetry
Transport (MQTT) и Constrained Application Protocol (CoAP). Как сказано
в отчете Trend Micro, подготовленном совместно с Миланским политехническим
институтом, выявленные слабые места увеличивают риск промышленного шпионажа
и атак со стороны злоумышленников.
Всего за четыре месяца исследователи Trend Micro идентифицировали более 200
миллионов сообщений MQTT и более 19 миллионов сообщений CoAP, которые
«утекли» через уязвимости. Как утверждается, используя простой поиск по ключевым
словам, злоумышленники могут обнаружить эти утечки производственных данных,
выявляя информацию об активах, персонале и технологиях, которые могут быть
использованы для целенаправленных атак.
В исследовании показано, как злоумышленники могут удаленно контролировать
конечные точки IoT или выполнять DoS-атаки, используя проблемы с безопасностью,
заложенные при разработке, реализации и развертывании устройств, использующих
эти протоколы.
«Проблемы, которые мы обнаружили в двух наиболее распространенных протоколах
«Проблемы, которые мы обнаружили в двух наиболее распространенных протоколах
обмена сообщениями, используемых сегодня устройствами IoT, должны стать для
организаций поводом серьезно и всесторонне взглянуть на безопасность своих
операционных сред», — так оценил ситуацию Грег Янг (Greg Young), вице-президент
Trend Micro по кибербезопасности. По его словам, вышеназванные протоколы
были разработаны без учета требований безопасности, но они все чаще встречаются
в критически важных средах и приложениях.
Автор: Accent
| Источник: Trend Micro
Автор: Accent
| Источник: Trend Micro
https://www.ixbt.com/news/2018/12/09/ujazvimosti-v-rasprostranennyh-protokolah-iot-stavjat-pod-ugrozu-mnozhestvo-predprijatij.html
http://www.rosbalt.ru/world/2018/12/10/1752156.html
