安基网 首页 安全 安全学院 查看内容

物联网标准可能会被黑客入侵

2018-12-24 02:25| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 安全公司趋势科技发现了与IoT设备,消息队列遥测传输(MQTT)和约束应用协议(Co2P)中使用的两种流行的机器对机器(M2M)协议相关的主要设计缺陷和易受攻击的实现。该公司的新报告通过滥用这些协议揭示了工业间谍, ...

安全公司趋势科技发现了与IoT设备,消息队列遥测传输(MQTT)和约束应用协议(Co2P)中使用的两种流行的机器对机器(M2M)协议相关的主要设计缺陷和易受攻击的实现。

该公司的新报告通过滥用这些协议揭示了工业间谍,拒绝服务和有针对性攻击的日益严重的威胁。

在四个月的时间里,趋势科技研究人员发现了超过200万条MQTT消息以及超过1900万条CoAP消息,这些消息是由暴露的代理和服务器泄露的。

恶意攻击者可以使用简单的关键字搜索找到泄露的生产数据,并使用它来识别可能被滥用以执行有针对性攻击的资产,人员和技术的利润丰厚的信息。

物联网安全问题

趋势科技网络安全副总裁Greg Young解释了这些协议如何代表巨大的安全风险,他说:

“我们今天在物联网设备使用的两种最普遍的消息传递协议中发现的问题应该是组织对其OT环境的安全性进行认真,全面的审视。这些协议在设计时并未考虑安全性,但在越来越广泛的关键任务环境和用例中都可以找到。这代表了主要的网络安全风险。拥有适度资源的黑客可以利用这些设计缺陷和漏洞进行侦察,横向移动,隐蔽数据窃取和拒绝服务攻击。“

该公司的研究表明,攻击者可以通过利用MQTT和Co2P协议设计,实施和部署设备中的安全问题来远程控制物联网端点或拒绝服务。

此外,黑客可以通过滥用这些协议中的特定功能来维持对目标的持久访问,从而在网络上横向移动。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6638033693359211015/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部