Una nuova ricerca di Trend Micro, condotta in collaborazione con il Politecnico di Milano, lancia un nuovo allarme per il mondo dell'Internet of Things, annunciando che due tra i principali protocolli IoT sono a rischio attacco, a causa di vulnerabilità significative nella progettazione. E questo rende i dispositivi esposti. In sostanza gli esperti dicono di aver trovato difetti e vulnerabilità all'interno di Message Queuing Telemetry Transport (MQTT) e Constrained Application Protocol (CoAP), due protocolli machine-to-machine (M2M) molto utilizzati. Questi punti deboli possono essere sfruttati a fini di spionaggio industriale, attacchi mirati o di tipo denial-of-service. In un periodo di 4 mesi, i ricercatori Trend Micro hanno scoperto che oltre 200 milioni di messaggi MQTT e più di 19 milioni di messaggi CoAP erano stati trafugati a causa di server esposti. Gli attaccanti possono localizzare questi dati fuoriusciti utilizzando semplici parole di ricerca e trasformarli in informazioni su asset, personale o tecnologie che possono essere utilizzate per attacchi mirati. «Le criticità che abbiamo scoperto nei due protocolli maggiormente utilizzati dai dispositivi IoT devono essere prese in seria considerazione dalle aziende e possono rappresentare l'occasione per un approccio olistico alla sicurezza degli ambienti OT» ha detto Federico Maggi, di Trend Micro.
Articolo uscito su Nova24 del 26 dicembre 2018
© Riproduzione riservata