趋势科技：IoT协议面临风险

　　趋势科技近日透露，由于重大的设计漏洞，两个主要的物联网协议都存在攻击风险。调查中发现的缺陷和漏洞，在消息队列遥测传输（MQTT）和约束应用协议（COAP），两个协议的机器对机器（M2M）广泛存在，其弱点可以被利用为工业间谍活动进行有针对性的攻击或拒绝服务。

　　在四个月的时间里，趋势科技研究人员指出，由于暴露的服务器，超过2亿条Mqtt消息和超过1900万条CoAp消息被盗。攻击者可以使用简单的搜索词找到这些泄露的数据，并将其转换为可用于目标攻击的资产、个人或技术信息。研究表明，攻击者可以远程控制物联网端点或执行拒绝服务攻击。此外，通过利用协议特定的功能，黑客可以保持对目标的永久访问并沿着网络横向移动。

　　报告指出，这些协议在设计时并未考虑安全性，但它们在越来越多的关键环境中使用，这是一个很大的风险。即使资源有限的黑客也可以利用这些设计缺陷和漏洞，进行横向移动、数据窃取或拒绝服务攻击。趋势科技建议，实施正确的策略以删除不需要的M2M服务，使用互联网扫描服务执行定期检查，以确保敏感数据不会通过物联网服务被盗。