Умные дома оказались уязвимы ко взлому через серверы через протокол MQTT
Прослушать текстСпециалисты Avast обнаружили способ взлома умного дома с помощью сетевого протокола MQTT, разработанного специально для Интернета вещей.
Для успешной атаки необходим сервер MQTT (брокер) со встроенными возможностями безопасности, выступающий в качестве центра, организующего различные подключенные к нему устройства. Уязвимость содержат только некорректно настроенные сервера MQTT – таких с помощью поисковика Shodan удалось найти более 49 тысяч, в том числе около 33 тыс. серверов оказались не защищены паролем, что позволяет злоумышленникам похитить данные пользователей.
MQTT используется в основном обеспечения взаимодействия устройств в промышленной автоматизации. Первая версия протокола была издана еще в 1999 году.
Подписаться на новости
Для успешной атаки необходим сервер MQTT (брокер) со встроенными возможностями безопасности, выступающий в качестве центра, организующего различные подключенные к нему устройства. Уязвимость содержат только некорректно настроенные сервера MQTT – таких с помощью поисковика Shodan удалось найти более 49 тысяч, в том числе около 33 тыс. серверов оказались не защищены паролем, что позволяет злоумышленникам похитить данные пользователей.
MQTT используется в основном обеспечения взаимодействия устройств в промышленной автоматизации. Первая версия протокола была издана еще в 1999 году.
Обсудить
Назад
