Мир корпоративных ИТ
Новини

Базовые протоколы IIoT могут быть уязвимы

10 декабря, 2018. 09:12
Компания Trend Micro опубликовала результаты своего исследования The Fragility of Industrial IoT’s Data Backbone, в котором описывает уязвимости базовых протоколов M2M (от Machine-to-Machine, или «межмашинное взаимодействие») IIoT, а также предлагает собственные методы защиты от потенциальных угроз.

Протоколы M2M позволяют устройствам «общаться» между собой, передавая команды и данные телеметрии от сенсоров, что является основой для нормального функционирования любой IIoT-системы. Авторы исследования сосредоточили своё внимание на протоколах MQTT и CoAP, как на самых распространённых и представляющих наибольший интерес для потенциальных злоумышленников.

Оба этих протокола нельзя считать эффективно защищёнными от атак. В частности, MQTT подвержен различного рода DoS-атакам с использованием «запрещённых» символов в заголовках, а CoAP — атакам типа DNS amplification. В результате проведенных тестов исследователям Trend Micro также удалось выявить проблемы с использованием устаревших версий «посредников» MQTT, которые не защищены от уже обнаруженных типов атак.

ЧИТАТЬ МАТЕРИАЛ
Комментарии:
Новые статьи