Thema: IoT unsicher: Massive Sicherheitslücken in weit verbreiteten Protokollen MQTT und CoAP

erstellt am: 06.12.2018 15:34

Antworten: 4

Diskussion zum Artikel



IoT unsicher: Massive Sicherheitslücken in weit verbreiteten Protokollen MQTT und CoAP


Sicherheitsunternehmen Trend Micro hat hunderttausende ungesicherte MQTT- und CoAP-Verbindungen zwischen Maschinen entdeckt. Beide Protokolle werden häufig auch in Industrial IoT-Anwendungen eingesetzt. Gefährdet sind demnach Unternehmen weltweit.

zum Artikel

Antworten

nicht registrierter User


Kommentar zu: IoT unsicher: Massive Sicherheitslücken in weit verbreiteten Protokollen MQTT und CoAP
06.12.2018 15:34

Bitte Überschrift richtigstellen!

Die Schwachstellen sind nicht im Protokoll bedingt, sondern durch die Implementierungen. CVE-2018-17614 z.B. verweist auf den Losanto Arduino MQTT Implementierung.

Antworten

dlohnier





dabei seit: 02.06.2010

Beiträge: 4

Kommentar zu: IoT unsicher: Massive Sicherheitslücken in weit verbreiteten Protokollen MQTT und CoAP
06.12.2018 17:44

Interessanter ist, dass diese Probleme vor mehr als zwei Jahren von einem schwedischen White Hat Hacker entdeckt wurden, aber damals hat niemand zugehört. Seine Videopräsentation ist auf Youtube verfügbar: https://youtu.be/o7qDVZr0t2c

Hier ein Online-Tutorial, mit dem Sie selbst versuchen können MQTT zu hacken. Das Tutorial enthält ein Skript, das Sie einfach durch Anklicken einer Schaltfläche ausführen können, und das Skript startet den Angriff auf MQTT-Lösungen:
https://embedded-app-server.info/MQTT.lsp

Antworten

nicht registrierter User


RE: IoT unsicher: Massive Sicherheitslücken in weit verbreiteten Protokollen MQTT und CoAP
07.12.2018 04:02

Die Sicherheitslücken sind nicht in den Protokollen, sondern in den Implementierungen ...

Antworten

ME-RedaktionEP





dabei seit: 12.09.2017

Beiträge: 3

RE: IoT unsicher: Massive Sicherheitslücken in weit verbreiteten Protokollen MQTT und CoAP
07.12.2018 11:23

Vielen Dank für Ihre Anmerkungen. In ihrem Bericht zeigen die Forscher auf, dass die Protokolle selbst inherente Schwachstellen haben und zusätzlich häufig fehlerhaft implementiert werden. Wir haben den Artikel angepasst, um den Sachverhalt zu verdeutlichen.

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken