Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/12/2018
Descubiertos fallos en los principales protocolos de IoT
La empresa Trend Micro ha detectado problemas de seguridad en dos de los protocolos de IoT (internet de las cosas) de mensajería más generalizados.
El análisis realizado por Trend Micro revela que estos dos protocolos no fueron diseñados teniendo en cuenta la seguridad y que por tanto pueden ser vulnerables a ataques de diversa naturaleza.
La linvestigación muestra como un atancate podría controlar de forma remota un endpoint de IoT o denegar el servicio, aprovechando problemas de seguridad en el diseño, implementación y despliegue de dispositivos que utilizan estos protocolos, pudiendo conseguir persistencia en un objetivo de una red objeto de ataque para realizar movimiento lateral por la misma.
También se identificaron vulnerabilidades Zero Day que podrían permitir a un atacante ejecutar código remoto en dispositovos que implementen un cliente MQTT, así como el posible uso del protocolo de mensajes CoAP donde se podría utilizar el esquema de datagramas solicitud-respuesta para realizar denegación de servicio.
Para mitigar los riesgos destacados de la investigación se recomiendan las siguientes medidas:
. Implementar las medidas adecuadas para eliminar servicios M2M inncecesarios.
. Realizar comprobaciones periódicas utilizando servicios de análisis de vulnerabilidades de servicios expuestos a internet para garantizar que no se filtren datos confidenciales a través de los servicios públicos de IoT.
. Implementar un flujo de trabajo de gestión de vulnerabilidades u otros medios para asegurar la confidencialidad e integridad de los datos.
. Mantener las actualizaciones de los estándares de la industria, ya que esta tecnología está evolucionando de manera muy rápida.