网络公司发现了与IoT设备,消息队列遥测传输(MQTT)和约束应用协议(Co2P)中使用的两种流行的机器对机器(M2M)协议相关的主要设计缺陷和易受攻击的实现。
该公司的新报告通过滥用这些协议揭示了工业间谍,拒绝服务和有针对性攻击的日益严重的威胁。
在四个月的时间里,研究人员发现了超过200万条MQTT消息以及超过1900万条CoAP消息,这些消息是由暴露的代理和服务器泄露的。
恶意攻击者可以使用简单的关键字搜索找到泄露的生产数据,并使用它来识别可能被滥用以执行有针对性攻击的资产,人员和技术的利润丰厚的信息。
物联网安全问题
网络技术人员解释了这些协议如何代表巨大的安全风险,他说:
“我们今天在物联网设备使用的两种最普遍的消息传递协议中发现的问题应该是组织对其OT环境的安全性进行认真,全面的审视。这些协议在设计时并未考虑安全性,但在越来越广泛的关键任务环境和用例中都可以找到。这代表了主要的网络安全风险。拥有适度资源的黑客可以利用这些设计缺陷和漏洞进行侦察,横向移动,隐蔽数据窃取和拒绝服务攻击。“
该公司的研究表明,攻击者可以通过利用MQTT和Co2P协议设计,实施和部署设备中的安全问题来远程控制物联网端点或拒绝服务。
此外,黑客可以通过滥用这些协议中的特定功能来维持对目标的持久访问,从而在网络上横向移动。