Tal van gebreken in veelgebruikte IoT-protocollen ontdekt

Economie 7/12/2018 10:18:05

Trend Micro-onderzoekers hebben aanzienlijke ontwerpfouten en kwetsbare implementaties gevonden in twee populaire machine-to-machine-protocollen (M2M), namelijk MQTT en CoAP.

Lees hieronder verder   
Verwant

Groot lek in Intel-processoren legt gevoelige informatie bloot

Novares Venture Capital verwerft minderheidsbelang in Quad Industries

Imec’s slimme radar maakt intuïtieve mens-machine interactie mogelijk

Aantal jobs in 3D-printing in stijgende lijn

Vlaanderen stimuleert gebruik eXtended Reality

Rittal presenteert edge computing voor slimme industrieën - techniek

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Safe design according to A&B standards

Pilz Zonhoven

dinsdag 21 mei 2019

EPLAN Virtual Fair

online sessies

dinsdag 21 mei 2019

Advanced Engineering

Flanders Expo Gent

van 22/05/2019 tot 23/05/2019

Practical training: EN ISO13849-1

Pilz Zonhoven

woensdag 22 mei 2019

Navingo Career Event

RDM Rotterdam – Onderzeebootloods

donderdag 23 mei 2019

COMSOL Day

imec - Leuven

donderdag 23 mei 2019

Keuze van de redactie

(15/5) Volvo Car Gent gaat batterijen elektrische wagens produceren

(15/5) Farma- en biotechsector plant eigen opleidingscentrum

(13/5) Vlaanderen investeert 8 miljoen euro in alternatieven voor vrachtvervoer

(13/5) Knelpuntsectoren zoeken 18.200 hooggeschoolde profielen

(9/5) Primeur: Posetron gaat ‘Nearly Off Grid’

(9/5) Imec bluetooth sleutel voorkomt autodiefstal

>> Meer blikvangers

ENGINEERINGNET.BE - Het nieuwe Trend Micro-rapport ‘The Fragility of Industrial IoT’s Data Backbone’, opgesteld in samenwerking met Politecnico di Milano, geeft inzicht in de groeiende dreiging van industriële spionage, gerichte en denial-of-service aanvallen waarbij deze protocollen misbruikt (kunnen) worden.

In slechts vier maanden tijd hebben de onderzoekers meer dan 200 miljoen Message Queuing Telemetry Transport (MQTT)-berichten en meer dan 19 miljoen Constrained Application Protocol (CoAP)-berichten geïdentificeerd die gelekt zijn door kwetsbare brokers en servers.

Door gebruik te maken van eenvoudige keyword-zoekopdrachten konden aanvallers deze gelekte persoonlijke data lokaliseren en zo toegang krijgen tot lucratieve informatie over assets, personeel en technologie. Dergelijke informatie kon vervolgens misbruikt worden voor gerichte aanvallen.

Het onderzoek laat zien hoe aanvallers op afstand IoT-endpoints kunnen besturen of services kunnen stoppen door misbruik te maken van security-issues in het ontwerp, de implementatie of het gebruik van apparaten die deze protocollen inzetten.

Door misbruik te maken van specifieke functionaliteit in deze protocollen kunnen hackers bovendien toegang krijgen tot hun doel en zo verder doordringen in een netwerk. << (Guy Leysen) (foto: stnazkul / 123RF)


Leestip
Lees meer over dit rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Zelfrijdende shuttlebus getest op Brussels Airport

De komende dagen maakt de shuttle van constructeur 2getthere naast de terminal enkele demonstratieritten zonder reizigers aan boord. Hierbij wordt de technologie getest in een reële omgeving.

Oprichting Flanders Future Techfund goedgekeurd

De Vlaamse Regering heeft onlangs de ontwerpstatuten van dit nieuwe Flanders Future Techfund (FFTF) goedgekeurd en trekt nu 75 miljoen euro uit voor de oprichting ervan.

Novares Venture Capital verwerft minderheidsbelang in Quad Industries

De investering is gericht op het ontwikkelen van nieuwe systemen met intuïtieve, intelligente interfaces voor het interieur van auto's.

Universiteit van Brescia kiest Helmholz Benelux als partner

CSMT is een onderdeel van de Universiteit van Brescia, heeft een revolutionaire diagnose-tool voor Profinet ontwikkeld en wordt sinds kort vertegenwoordigd door Helmholz Benelux.

Engineeringnet Magazine 146 onlangs verschenen

Het nieuwste nummer van Engineeringnet Magazine is reeds bij zijn abonnees aangekomen en over drie weken zal deze editie ook online consulteerbaar worden via onze kanalen.

Jiffy Packaging installeert zonnedak met 1.885 zonnepanelen

Luminus installeerde in samenwerking met dochter Dauvister 1.885 zonnepanelen op het dak van Jiffy Packaging in Wellen. Goed voor een groot zonnedak van 5.400 vierkante meter.

Imec’s slimme radar maakt intuïtieve mens-machine interactie mogelijk

Imec ontwikkelde een prototype van een compacte 140GHz radar die zeer fijne bewegingen kan herkennen en die kan gebruikt worden als ondersteuning van intuïtieve mens-machine interacties.

Bouw van een ’nieuwe generatie’ waterstofproductie-eenheid gestart

Air Liquide is onlangs van start gegaan met de bouw van een "nieuwe generatie" waterstofproductie-eenheid in de Covestro-productievestiging in de haven van Antwerpen.

Agromatic Regelungstechnik lanceert actuators met Bluetooth

De nieuwste ontwikkeling van Agromatic Regelungstechnik, gelanceerd op de DIAM-beurs, combineert een flexibele activeringstijd die door de klant kan worden geselecteerd met de comfortabele instelling van de actuatorparameters via de Agromatic App die wordt bediend met een smartphone of tablet via bluetooth. >>

Partners