Tal van gebreken in veelgebruikte IoT-protocollen ontdekt

Economie 7/12/2018 10:18:05

Trend Micro-onderzoekers hebben aanzienlijke ontwerpfouten en kwetsbare implementaties gevonden in twee populaire machine-to-machine-protocollen (M2M), namelijk MQTT en CoAP.

Lees hieronder verder   
Verwant

Drones ingezet voor aanmaak 3D-animaties

Versnelde ontwikkeling en validatie van zelfrijdende voertuigen

Geslaagde take-off voor Drone West (+fotoreportage)

Siemens heeft COMSA overgenomen

Tal van gebreken in veelgebruikte IoT-protocollen ontdekt

Klinidrones in Antwerpen (+fotoreportage)

>> Meer verwant nieuws
Carrièrekansen (meer)
Agenda

Club Logistiek & Supply Chain Managers

Hotel-restaurant Van Der Valk Nazareth

van 19/09/2018 tot 30/04/2019

Facility manager: 10 aparte modules

Zwijnaarde (Gent)

van 1/10/2018 tot 27/06/2019

Kwaliteitscoördinator

SBM Kortrijk

van 9/10/2018 tot 28/05/2019

Expert in onderhoudsmanagement

Zwijnaarde (Gent)

van 11/10/2018 tot 25/04/2019

Pijpfitter

SBM Kortrijk

van 11/10/2018 tot 17/01/2019

Club Productiemanagers

Mercure Hotel Roeselare

van 17/10/2018 tot 4/09/2019

Engineeringnet Mobile



Scan de QR-code
of klik hier om mobiel te surfen.

Tip: maak zelf een sneltoets op de startpagina van je smartphone. Voor Android: “Sneltoets Startpagina” of "Toevoegen aan startscherm". Voor iPhone: “Zet in beginscherm”.

Meest gelezen nieuws

Haven Gent en Zeeland Seaports fuseren tot North Sea Port

Logistieke oplossingen gezocht voor hoge kosten leeggoed

LRM investeert 250.000 euro in fietsleasing-bedrijf

Vorig jaar 25% meer warmtepompen geïnstalleerd

40% meer ruimte voor groene energie dankzij slimme netten

Ecochem investeert 10 miljoen in uitbreiding Willebroekse fabriek (+video)

Keuze van de redactie

(13/12) 4.000 kWh groene energie voor Corda Campus

(12/12) Winnaars AstraZeneca Foundation Awards 2018 bekend gemaakt

(10/12) Haven van Antwerpen test opwekken van energie uit waterstroom

(10/12) Siemens heeft COMSA overgenomen

(7/12) Nemo Link kabel tussen België en Groot-Brittannië ingehuldigd

(6/12) Klinidrones in Antwerpen (+fotoreportage)

>> Meer blikvangers

ENGINEERINGNET.BE - Het nieuwe Trend Micro-rapport ‘The Fragility of Industrial IoT’s Data Backbone’, opgesteld in samenwerking met Politecnico di Milano, geeft inzicht in de groeiende dreiging van industriële spionage, gerichte en denial-of-service aanvallen waarbij deze protocollen misbruikt (kunnen) worden.

In slechts vier maanden tijd hebben de onderzoekers meer dan 200 miljoen Message Queuing Telemetry Transport (MQTT)-berichten en meer dan 19 miljoen Constrained Application Protocol (CoAP)-berichten geïdentificeerd die gelekt zijn door kwetsbare brokers en servers.

Door gebruik te maken van eenvoudige keyword-zoekopdrachten konden aanvallers deze gelekte persoonlijke data lokaliseren en zo toegang krijgen tot lucratieve informatie over assets, personeel en technologie. Dergelijke informatie kon vervolgens misbruikt worden voor gerichte aanvallen.

Het onderzoek laat zien hoe aanvallers op afstand IoT-endpoints kunnen besturen of services kunnen stoppen door misbruik te maken van security-issues in het ontwerp, de implementatie of het gebruik van apparaten die deze protocollen inzetten.

Door misbruik te maken van specifieke functionaliteit in deze protocollen kunnen hackers bovendien toegang krijgen tot hun doel en zo verder doordringen in een netwerk. << (Guy Leysen) (foto: stnazkul / 123RF)


Leestip
Lees meer over dit rapport

Abonneer op onze nieuwsbrief

Reageer of publiceer aanvullende informatie
Mis ook dit niet...

Snellere doorlooptijden voor import van containers in Antwerpse haven

NxtPort lanceert twee nieuwe diensten die de administratieve processen versnellen voor het importeren en doorvoeren van containers, dankzij een gedigitaliseerde data-uitwisseling.

FANC geeft groen licht voor heropstart Doel 4

Het Federaal Agentschap voor Nucleaire Controle (FANC) gaf vorig weekend groen licht gegeven voor de heropstart van de kernreactor Doel 4, die sinds 6 augustus 2018 stil lag.

Sirris richt centrum voor cyberveiligheid op

Om ervoor te zorgen dat nieuwe inzichten over cyberveiligheid sneller tot bij onze bedrijven komen, richt Sirris het Brussels Initiative on Cybersecurity Innovation (BICI) op.

Jan De Nul Group bouwt onderwaterberm in Benin

In Benin is het startsein gegeven voor omvangrijke kustbeschermingswerken ter hoogte van de kustplaatjes Avlékété en Djégbadji, deel van de kuststad Ouidah.

Arburg lanceert verhuurmodel voor kunststof freeforming - techniek

Het nieuwe "All-in Package" maakt het eenvoudiger om in te stappen in het Arburg kunststof freeforming (APF)-proces. De klant profiteert aan een lage investering al van hun know-how.

VIL reikt opnieuw Lean and Green Stars en Award uit

Snel Logistics Solutions, Special Fruit en Eandis (Fluvius) werden beloond met een Lean and Green Star, terwijl IVBO aan de haal ging met de Lean and Green Award 2018.

Werkgevers zijn optimistisch voor start van 2019

Uit de nieuwe de ManpowerGroup Barometer blijkt dat de wervingsactiviteit tijdens het 1e kwartaal van 2019 blijft aanhouden. Deze prognose is al voor het 7e opeenvolgende kwartaal positief.

Geslaagde take-off voor Drone West (+fotoreportage)

In Brugge ging vrijdag een druk bijgewoonde eerste editie door van Drone West dat West-Vlaamse kmo’s en landbouwbedrijven informeerde over de vele toepassingsmogelijkheden van drones.

ABB onthult nieuwste upgrade naar DCS Freelance

Freelance van ABB is een kosteneffectieve DCS-oplossing (Distributed Control System) voor procesindustrieën. Het combineert de voordelen van een DCS met PLC's en wordt onder ander gekenmerkt door gebruiksgemak, schaalbaarheid, flexibiliteit en betrouwbaarheid. Freelance 2019 is de nieuwste versie van de DCS. >>

Partners