Home Bilim Trend Micro araştırmaları, en iyi IoT mesajlaşma protokolleri son derece güvensizdir.

Trend Micro araştırmaları, en iyi IoT mesajlaşma protokolleri son derece güvensizdir.

Japon siber güvenlik şirketi Trend MicroBugün , IoT güvenliğinin durumu hakkındabir rapor yayınladı . Şirket, önde gelen makine-makine (M2M) protokollerinden ikisinin tasarım sorunları olduğunu ve sık sık güvensiz bir şekilde uygulandığını tespit etti.

Trend Micro’nun Endüstriyel IoT Veri Omurgasının Kırılganlığı raporuna göre , sorunlar iki popüler M2M protokolü ile – Message Queuing Telemetri Aktarımı (MQTT) ve Kısıtlı Uygulama Protokolü (CoAP) ile yatıyor. Bunlar, özellikle endüstriyel bir bağlamda bulunanlar gibi, IoT cihazlarında sıklıkla kullanılır.

Araştırmacılar Federico Maggi ve Rainer Vosseler tarafından yazılan raporda, basit anahtar kelime aramalarının kullanılmasının, saldırganların açıktaki IoT sunucularını ve aracılarını bulabildikleri ve 200 milyondan fazla MQTT iletisinin ve 19 milyon CoAP iletisinin sızdırıldığı belirtildi. Saldırganlar daha sonra bunları endüstriyel casusluk, hizmet reddi saldırıları ve hedefe yönelik saldırılarda silahlandırabilirler.

Trend Micro, tarım ve sağlık hizmetleriyle ilgili mesajları bulabilmiştir. Araştırmacılar akıllı çiftliklerden 4.310 tarımla ilgili kayıt buldular. Diğer kayıtlar, ambulansın kesin yerini ve hastalara bağlı cihazların izlenmesinden elde edilen verileri, e-posta adresleri ve konum bilgileriyle birlikte içeriyordu.

Trend Micro tarafından elde edilen mesajlardan 4,627,973 özel IP adresleri içeriyordu. Bunlardan 219’u, 12345’in korkunç bir güvensiz şifresine sahipti.

Her ne kadar MQTT, endüstriyel IoT’de sıklıkla kullanılsa da, araştırmacılar protokolün, özellikle Facebook Messenger olmak üzere, grup yazılımı araçları ve mesajlaşma uygulamalarında sıklıkla kullanıldığını bildirmektedir. Araştırmayı yürütürken, Trend Micro, dört ay boyunca 55.475 iletiyi sızdırdığı Android uygulaması Bizbox Alpha’dan açık bir örnek buldu. Bunlardan 18.000’i e-posta mesajıydı.

“Günümüzde IoT cihazlarının kullandığı en yaygın mesajlaşma protokollerinden iki tanesinde ortaya koyduğumuz sorunlar, kuruluşların OT ortamlarının güvenliğine ciddi, bütünsel bir şekilde bakmalarına neden olmalı” diyor Greg Young , siber güvenlik başkan yardımcısı. Trend Micro bir ifadede.

“Bu protokoller güvenlik göz önünde bulundurularak tasarlanmamıştı, ancak gittikçe genişleyen kritik görev ortamlarında ve kullanım durumlarında bulunuyorlar. Bu büyük bir siber güvenlik riskini temsil eder. Hatta mütevazi kaynaklara sahip hackerlar, keşif, yanal hareket, gizli veri hırsızlığı ve hizmet reddi saldırılarını yürütmek için bu tasarım hatalarını ve savunmasızlıkları kullanabilirler ”diye ekledi.

Bu sıkıntı verici haberler ve 2017 yılında tahmini 8.4 milyar IoT cihazının var olduğu gerçeği göz önüne alındığında, güvensiz kabusun sadece ucuna değindiğimizden neredeyse emin değiliz. Bu tehdide karşı koymak için Trend Micro, kuruluşların gereksiz verileri temizlemediğinden emin olmak için mevcut cihazları izleyerek gereksiz M2M hizmetlerini kaldırmasını önerir.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Must Read

Huzur içinde yat, Tumblr

Tumblr bugün siteden yetişkin içeriğinin yasaklanacağını duyurdu. 17 Aralık'ta yürürlüğe girecek. Bu durum, sitede bulunan çocuk cinsel istismarının görüntülerini azaltma girişimi olarak...

Microsoft’un Edge’i değiştirmek için Chromium tabanlı bir tarayıcı oluşturduğu bildirildi

Windows Central, Microsoft'un Edge web tarayıcısının yerine Windows 10'un varsayılan seçeneğidir. Bu, Google'ın Chromium tabanını başlık altında kullanacaktır. Bu yasal bir...

Trend Micro araştırmaları, en iyi IoT mesajlaşma protokolleri son derece güvensizdir.

Japon siber güvenlik şirketi Trend MicroBugün , IoT güvenliğinin durumu hakkındabir rapor yayınladı . Şirket, önde gelen makine-makine (M2M) protokollerinden ikisinin tasarım sorunları olduğunu ve sık...

Dünya çapında 415.000 yönlendirici gizlice kripto para kazanıyor

Araştırmacılar, dünyanın dört bir yanındaki 415.000'den fazla yönlendiricinin, bilgisayar güçlerini çalmak ve gizlice benimki gibi kripto-para birimi olarak tasarlanmış kötü amaçlı yazılımlara...

Epic Games devasa Steam yarışmacısını duyurdu

Çılgınca başarılı Fortnite'ın arkasındaki şirket olan Epic Games,  bugün kendi dijital oyun mağazasını açtığını açıkladı. Yeni mağaza, geliştiricilere yüzde 88'lik bir gelir payı sunacak ve Vana'nın endüstri standardı...