Компания Trend Micro, без ложной скромности называющая себя «мировым лидером в области решений для кибербезопасности», на днях предупредила о необходимости пересмотреть вопросы обеспечения безопасности в связи с обнаружением существенных конструктивных недостатков в двух популярных протоколах межмашинного взаимодействия (M2M), а также уязвимых реализаций этих протоколов. Речь идет о протоколах Message Queuing Telemetry Transport (MQTT) и Constrained Application Protocol (CoAP). Как сказано в отчете Trend Micro, подготовленном совместно с Миланским политехническим институтом, выявленные слабые места увеличивают риск промышленного шпионажа и атак со стороны злоумышленников.
Всего за четыре месяца исследователи Trend Micro идентифицировали более 200 миллионов сообщений MQTT и более 19 миллионов сообщений CoAP, которые «утекли» через уязвимости. Как утверждается, используя простой поиск по ключевым словам, злоумышленники могут обнаружить эти утечки производственных данных, выявляя информацию об активах, персонале и технологиях, которые могут быть использованы для целенаправленных атак.