30 dic. 2018

Fallos de Ciberseguridad en los protocolos MQTT y CoAP

Trend Micro y el Politecnico di Milano detectan fallos de Ciberseguridad en dos de los protocolos más utilizados en el IIoT y publicaron el informe The Fragility of Industrial IoT’s Data Backbone - Security and Privacy Issues in MQTT and CoAP Protocols
Los investigadores en Cibersegurdiad han encontrado fallos de diseño "importantes" e implementaciones vulnerables relacionadas con dos protocolos populares en la comunicación Maquina-Maquina (M2M), MQTT (Message Queuing Telemetry Telemetry Transport) y CoAP (Constrained Application Protocol).

En un estudio realizado conjunto, Trend Micro y el Politecnico di Milano destacan lo que consideran una amenaza creciente de espionaje industrial, denegación de servicio y ataques dirigidos como resultado del abuso de estos protocolos.

Durante un período de cuatro meses, los investigadores identificaron más de 200 millones de mensajes MQTT y más de 19 millones de mensajes CoAP filtrados por agentes y servidores expuestos. Advierten que al usar búsquedas simples de palabras clave, los atacantes malintencionados podrían localizar los datos de producción filtrados, identificando la información sobre los activos, el personal y la tecnología que pueden usarse para ataques dirigidos.

"Los problemas que hemos descubierto en dos de los protocolos de mensajería más generalizados utilizados por los dispositivos de IoT en la actualidad deberían ser motivo para que las organizaciones analicen seriamente la seguridad de sus entornos OT (tecnología operativa)", sugiere el vicepresidente en CIberseguridad Trend Micro Greg Young. "Estos protocolos no fueron diseñados teniendo en cuenta la seguridad, pero se encuentran en una gama cada vez más amplia de entornos de misión crítica".

"Esto representa un riesgo importante de Ciberseguridad para la industria, los piratas informáticos con recursos incluso modestos podrían explotar estos fallos y vulnerabilidades de diseño para realizar reconocimientos, movimientos laterales, robo de datos encubiertos y ataques de denegación de servicio".

¿Y qué es exactamente MQTT ?

MQTT (Message Queuing Telemetry Transport) es un protocolo usado para la comunicación (Machine-to-Machine) (M2M) en el Internet of Things (IoT). Es por tanto un protocolo usado en domótica. Aquí se puede leer como analizar MQTT.

Fuente: The Fragility of Industrial IoT's Data Backbone - Security and Privacy Issues in MQTT and CoAP Protocols

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!