28 октября 2020
Курсы валют по ЦБ РФ USD 76.4556 EUR 90.3552

Базовые коммуникационные протоколы IIoT не защищены от кибератак

10.12.2018 09:44

Компания Trend Micro, специализирующаяся на технологиях обеспечения информационной безопасности, опубликовала результаты исследования, которое посвящено уязвимостям базовых протоколов M2M ("межмашинное взаимодействие") промышленного Интернета вещей (IIoT).

Самыми распространенными такими протоколами считаются MQTT и CoAP. Оба они, по мнению экспертов, не имеют эффективную защиту от атак. В частности, MQTT подвержен различного рода DDoS-атакам с использованием "запрещенных" символов в заголовках, а CoAP - атакам типа DNS amplification.

В результате проведенных тестов исследователям Trend Micro также удалось выявить проблемы с использованием устаревших версий "посредников" MQTT, которые не защищены от уже обнаруженных типов атак.

Злоумышленники могут использовать уязвимости этих протоколов для перехвата данных телеметрии, включая конфиденциальную информацию, перехвата управления устройствами на стадии их настройки и конфигурации либо в момент обновления по воздуху и подмены команд физическим устройствам такими, которые нужны хакерам. Следовательно, последние могут не только получить личные данные и переписку пользователей, но и управлять любым из подключенных к сети IIoT-устройством, например, дистанционно открывать автоматические двери, ведущие в закрытые части офисов, говорится в докладе.



По материалам The Next Web

Источник: DailyComm