Close

6 Dicembre 2018

Vulnerabilità nei protocolli di comunicazione (M2M), minaccia per i sistemi IoT e IIoT

Uno studio condotto dagli esperti di Trend Micro e del Politecnico di Milano ha rilevato la presenza di vulnerabilità all’interno dei protocolli MQTT e CoAP che potrebbero essere sfruttate per attaccare i dispositivi IoT e IIoT.
Nello specifico sono stati rilevati difetti e vulnerabilità all’interno di Message Queuing Telemetry Transport (MQTT) e Constrained Application Protocol (CoAP), due protocolli machine-to-machine (M2M) indispensabili per le applicazioni e i sistemi che utilizzano Internet of Things (IoT) e Internet of Things industriale (IIoT).
La società di sicurezza Trend Micro per quattro mesi ha osservato l’attività associata ai suddetti protocolli e ha identificato oltre 200 milioni di messaggi MQTT e oltre 19 milioni di messaggi CoAP trapelati a causa di server esposti ad Internet.
Queste vulnerabilità, come emerge dalla ricerca, possono essere sfruttate ai fini di spionaggio industriale, per attacchi mirati.
Gli esperti invitano le aziende che utilizzano i protocolli MQTT e CoAP ad assicurarsi che siano in atto adeguati meccanismi di sicurezza. Lo studio ha, inoltre, dato la giusta enfasi alla responsabilità dei produttori e dei fornitori dei servizi per garantire sia l’affidabilità che la sicurezza dei protocolli e delle applicazioni.

 

Maggiori informazioni su https://www.trendmicro.com/vinfo/se/security/news/internet-of-things/mqtt-and-coap-security-and-privacy-issues-in-iot-and-iiot-communication-protocols

 

Vulnerabilità nei protocolli di comunicazione (M2M), minaccia per i sistemi IoT e IIoT ultima modifica: 2018-12-06T13:00:04+00:00 da Alessandra Rose

6 Dicembre 2018