Sicurezza del mondo IoT a rischio Due vulnerabilità da Trend Micro
Una nuova ricerca di Trend Micro, condotta in collaborazione con il Politecnico di Milano, lancia un nuovo allarme per il mondo dell'Internet of Things, annunciando che due tra i principali protocolli IoT sono a rischio attacco, a causa di vulnerabilità significative nella progettazione. E questo rende i dispositivi esposti. In sostanza gli esperti dicono di aver trovato difetti e vulnerabilità all'interno di Message Queuing Telemetry Transport (MQTT) e Constrained Application Protocol (CoAP), due protocolli machineto-machine (M2M) molto utilizzati. Questi punti deboli possono essere sfruttati a fini di spionaggio industriale, attacchi mirati o di tipo denial-of-service. In un periodo di 4 mesi, i ricercatori Trend Micro hanno scoperto che oltre 200 milioni di messaggi MQTT e più di 19 milioni di messaggi CoAP erano stati trafugati a causa di server esposti. Gli attaccanti possono localizzare questi dati fuoriusciti utilizzando semplici parole di ricerca e trasformarli in informazioni su asset, personale o tecnologie che possono essere utilizzate per attacchi mirati. «Le criticità che abbiamo scoperto nei due protocolli maggiormente utilizzati dai dispositivi IoT devono essere prese in seria considerazione dalle aziende e possono rappresentare l'occasione per un approccio olistico alla sicurezza degli ambienti OT» ha detto Federico Maggi, di Trend Micro.