M2M协议可以被滥用攻击IoT和IIoT系统

趋势科技的安全专家研究发现M2M（machine-to-machine）协议可被滥用，用于针对物联网（IoT）和工业物联网（IIoT）系统进行有针对性的侦察、攻击并横向移动和工业间谍活动等。专家研究了M2M中的消息队列遥测传输（MQTT）协议和约束应用协议（CoAP）协议，其中MQTT是促进代理和多个客户端之间通信的标准协议，CoAP是基于UDP的服务器-客户端协议，允许节点之间通信的非标准协议。研究人员对MQTT协议的分析发现了存在可能被用来触发DoS条件或执行任意代码的漏洞（例如CVE-2017-7653），目前已向受影响软件的开发人员报告并且发布补丁。研究人员未发现CoAP存在任何实际漏洞，但由于该协议基于UDP，因此易受IP欺骗的影响，进行DDoS放大攻击。研究人员还发现甚至可以利用包含个人和公司敏感信息的暴露数据进行攻击。目前还未发现利用这些协议进行的实际攻击活动。