正文
字体:    

趋势科技:IoT协议面临风险

中国机械工业联合会机经网  发布时间:2019-01-15 14:49:34  来源:中国工业新闻网


关键词: 趋势科技    IoT协议    面临风险   

趋势科技近日透露,由于重大的设计漏洞,两个主要的物联网协议都存在攻击风险。调查中发现的缺陷和漏洞,在消息队列遥测传输(MQTT)和约束应用协议(COAP),两个协议的机器对机器(M2M)广泛存在,其弱点可以被利用为工业间谍活动进行有针对性的攻击或拒绝服务。

  趋势科技近日透露,由于重大的设计漏洞,两个主要的物联网协议都存在攻击风险。调查中发现的缺陷和漏洞,在消息队列遥测传输(MQTT)和约束应用协议(COAP),两个协议的机器对机器(M2M)广泛存在,其弱点可以被利用为工业间谍活动进行有针对性的攻击或拒绝服务。

  在四个月的时间里,趋势科技研究人员指出,由于暴露的服务器,超过2亿条Mqtt消息和超过1900万条CoAp消息被盗。攻击者可以使用简单的搜索词找到这些泄露的数据,并将其转换为可用于目标攻击的资产、个人或技术信息。研究表明,攻击者可以远程控制物联网端点或执行拒绝服务攻击。此外,通过利用协议特定的功能,黑客可以保持对目标的永久访问并沿着网络横向移动。

  报告指出,这些协议在设计时并未考虑安全性,但它们在越来越多的关键环境中使用,这是一个很大的风险。即使资源有限的黑客也可以利用这些设计缺陷和漏洞,进行横向移动、数据窃取或拒绝服务攻击。趋势科技建议,实施正确的策略以删除不需要的M2M服务,使用互联网扫描服务执行定期检查,以确保敏感数据不会通过物联网服务被盗。

做好产业规划  推动产业升级
责任编辑:机经网编辑部 heyan
字体:    
   如果您还不是会员,欢迎注册!评论不能多于500字。   已有1320条评论  点击查看

用户名: 密码:

 匿名发表       

  留言须知

? 遵守《互联网新闻信息管理制度》。

? 遵守中华人民共和国法律法规。

? 尊重网上道德,严禁发表侮辱、诽谤、淫秽内容。

? 承担一切因您的行为而直接或间接引起的法律责任。

? 您的言论机经网有权在站内保留、转载、引用或删除。

? 参与本评论即表明您已经阅读并遵守上述条款。

会员服务 会员服务
会员服务
会员服务涉及机械行业各种研究报告、数据库查询、产品市场调研等。帮助企业全面掌握第一手权威信息。
    企业自供信息