Tal van gebreken in veelgebruikte IoT-protocollen ontdekt

Trend Micro-onderzoekers hebben aanzienlijke ontwerpfouten en kwetsbare implementaties gevonden in twee populaire machine-to-machine-protocollen (M2M), namelijk MQTT en CoAP.

Trefwoorden: #cybercrime, #hacker, #hacking, #Internet of Things, #onderzoek, #Trend Micro

Lees verder

Nieuws

( Foto: stnazkul / 123RF )

ENGINEERINGNET.BE - Het nieuwe Trend Micro-rapport ‘The Fragility of Industrial IoT’s Data Backbone’, opgesteld in samenwerking met Politecnico di Milano, geeft inzicht in de groeiende dreiging van industriële spionage, gerichte en denial-of-service aanvallen waarbij deze protocollen misbruikt (kunnen) worden.

In slechts vier maanden tijd hebben de onderzoekers meer dan 200 miljoen Message Queuing Telemetry Transport (MQTT)-berichten en meer dan 19 miljoen Constrained Application Protocol (CoAP)-berichten geïdentificeerd die gelekt zijn door kwetsbare brokers en servers.

Door gebruik te maken van eenvoudige keyword-zoekopdrachten konden aanvallers deze gelekte persoonlijke data lokaliseren en zo toegang krijgen tot lucratieve informatie over assets, personeel en technologie. Dergelijke informatie kon vervolgens misbruikt worden voor gerichte aanvallen.

Het onderzoek laat zien hoe aanvallers op afstand IoT-endpoints kunnen besturen of services kunnen stoppen door misbruik te maken van security-issues in het ontwerp, de implementatie of het gebruik van apparaten die deze protocollen inzetten.

Door misbruik te maken van specifieke functionaliteit in deze protocollen kunnen hackers bovendien toegang krijgen tot hun doel en zo verder doordringen in een netwerk.