Accueil > Nouvelles Cyber > La sécurité de l'IoT est menacée en raison de l'abus des protocoles M2M
CYBER NOUVELLES

IOT sécurité sous la menace En raison de protocoles M2M abus

par   |  Last Update:  |  0 Commentaires  

Les experts en sécurité ont découvert une faiblesse majeure dans les protocoles M2M qui permet pirate de dépasser les dispositifs IdO. Les experts affirment que cela peut entraîner dans le sabotage des installations de production et de graves conséquences pour les propriétaires intelligents maison.




M2М Protocoles abus mène à des risques graves de sécurité Iot

Une équipe d'experts en sécurité a rapporté qu'un autre IdO (Internet des objets) le risque de sécurité a été identifié, cette fois-ci vient du M2M (Machine à usiner) protocoles que ces dispositifs utilisent. Deux d'entre eux ont été identifiés pour être très problématique pour les appareils IdO - le Message Queuing Telemetry Transport (MQTT) et Constrained Application Protocol (CoAP). Ils permettent la communication entre les dispositifs interconnectés IdO.

Selon l'abus de rapport publié de ces protocoles peut entraîner des conséquences dévastatrices tant pour ces appareils IdO et d'autres hôtes situés sur le réseau local. Il semble tat la Transport message Queuing Telemetry (MQTT) protocole. L'un des problèmes est quand le courtier ne respecte pas les règles standard de transport de messages. Dans le cas où le client répond de la manière correcte, il est déconnecté quand ils ont reçu un contenu non valide. En conséquence, les dispositifs cibles seront conservés en permanence la réinitialisation de la connexion dans une boucle. Ce bogue de vérification de message a été signalé au Comité technique MQTT qui ont clarifié un problème de sécurité dans la dernière norme.

Le deuxième problème est lié à validation sujet de style URI ce qui peut provoquer expression régulière déni de service attaques. Ce qui est plus dangereux est le fait que cela peut avoir un impact potentiellement tout logiciel installé sur les périphériques. Lorsque mis en œuvre ces cas conduisent à des vulnérabilités spécifiques:

  • MQTT Payload longueur restante (CVE-2018-17614) - Cela permet aux pirates d'exécuter du code arbitraire en raison d'un contrôle manquant sur un certain domaine.
  • MQTT Unicode manutention dans le sujet Strings (CVE-2017-7653) - Ceci est une vulnérabilité populaire qui, comme patché amont. Cependant, de nombreux dispositifs sont encore vulnérables et donc non patchée.
  • URI-Style MQTT Sujet validation (CVE-2018-11615) - Ceci est une technique par déni de service expression régulière permettant des dispositifs IdO à prendre vers le bas.

L'autre protocole vulnérable qui a été analysé par l'équipe de recherche est appelée Constrained Application Protocol (CoAP). L'étude conclut qu'il est susceptible d'usurpation d'adresse IP qui permet de nombreux scénarios d'attaque à exécuter.

en relation: [wplinkpreview url =”https://sensorstechforum.com/bcmupnp_hunter-botnet-iot/”]Bcmupnp_Hunter Botnet Set contre les dispositifs IdO: 100.000 Sont déjà Infected

IOT Sécurité en danger: Les effets de l'abus des protocoles M2M

En ce qui concerne les aspects pratiques des protocoles M2M vulnérabilités les possibilités d'abus sont nombreux. Collecte d'informations est particulièrement efficace que les pirates peuvent simplement espionner le trafic. Les manifestations révèlent une liste partielle des secteurs touchés: grand électronique grand public et les fabricants d'appareils mobiles, industrie de la mode, Marin, FAI, Services logistiques, fabricants d'écrans, fabricants de pièces automobiles, dispositifs d'équipement médical, les installations de construction et de production et etc..

En raison de ce contenu sensible peut être pris en otage - e-mails, Messages privés, notifications, des lettres, contrats et etc. Ce qui est plus dangereux est que, en raison du fait que la sécurité globale IdO concerne les criminels peuvent aussi récolter les paramètres de configuration du réseau. Suite à la publication du document tous les fournisseurs et les fabricants ainsi que les protocoles engagés ont été informés des résultats. Ces vulnérabilités protocoles M2m peuvent être utilisés comme des outils très efficaces pour le sabotage, la récolte de données omniprésentes et d'autres crimes.

Encore une fois, nous réitérons notre recommandation - constamment vérifier et appliquer les mises à jour de sécurité IdO afin de vous protéger contre les tentatives de piratage.

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Articles Similaires:
  1. Misconfigured MQTT Protocole Des milliers de Puts Smart Homes à risque À la surprise de personne, there is a relatively easy way...
  2. Aditya Gupta: Les outils nécessaires pour améliorer la sécurité des dispositifs IdO Aditya Gupta possède une impressionnante expérience de recherche en sécurité sur Internet..
  3. Correctifs Adobe 112 Vulnérabilités dans le dernier paquet Patch (CVE-2018-5007) Adobe a publié le dernier package de correctifs qui résout un...
  4. Les risques IdO-connexes dans le secteur des entreprises (pour les entreprises) Les systèmes de sécurité domestique de l'Internet des objets peuvent protéger tous...
  5. Une Multitude de FreeRTOS Bugs sécurité permettent aux pirates de l'abus Devices Iot Le système d'exploitation FreeRTOS largement utilisé par les appareils IoT peut....
  6. Défauts de conception dans les dispositifs IdO les empêcher de notifiantes Hacks IoT devices are convenient but they are far from secure...
  7. Conseils de sécurité pour les périphériques IdO Configuration Are you thinking of buying a new Internet of Things...
  8. Windows IdO noyau vulnérable à SirepRAT attaque, Les chercheurs affirment que Selon un nouveau rapport de sécurité, Microsoft’s IoT version of...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politique de confidentialité.
Je suis d'accord