MQTT és CoAP tervezési hiányosságok

Típus: Hírek
Publikálva: 06/12/2018
A kutatások során többszázezer publikusan is elérhető MQTT / CoAP végpontot találtak, melyek forgalmi adatai lehallgathatóak voltak, de akár a broker leállását is el lehetett érni.

MQTT_hosts
A lenti linken látható videón mutatják, hogy miképpen lehet akár életeket is veszélyeztetni egy ilyen MQTT üzenettel.

Készítettek egy "fertőző" MQTT végpontot, mely nem csinált mást, mint egy nem szabványos (UTF-8 error) üzenetet küldött a broker felé. Ez e miatt leállt (majd újraindult), de sajnos e közben nem adott ki stop utasítást a robotnak, mely így elgázolta a tesztbábut. Ha ugyanez ipari méretű robotokkal történt volna, akkor a káros hatás is nagyobb lehetett volna.

MQTT_issues


Ez tehát nem csak azt jelenti, hogy lehallgathatóak egyes IoT rendszerek, de akár helytelen működésre is rávehetők egyes esetekben.

Fontos a biztonsági szempontok figyelembe vétele, és erre ráadásul már a projekt tervezésekor gondolni kell, ugyanis nem megfelelően tervezett környezetek esetén akár a teljes újratervezés is szükséges lehet a szükséges biztonsági szint eléréséhez.



A teljes cikk elérhető az alábbi linken:
https://documents.trendmicro.com/assets/white_papers/wp-the-fragility-of-industrial-IoTs-data-backbone.pdf?v1

Kapcsolat

+36 1 371 2 370
trendmicro.ecs.hu@arrow.com

 CL Social Media Icon - Facebook 40px CL Social Media Icon - Twitter 40px CL Social Media Icon - Blog 40px  YouTube_40