Avast виявила спосіб зламування розумного будинку за допомогою протоколу MQTT
Avast виявила спосіб злому «розумного» будинку за допомогою протоколу MQTT
Дослідники безпеки з компанії Avast виявили спосіб злому «розумного» будинку за допомогою протоколу MQTT.
Message Queuing Telemetry Transport (MQTT) є протоколом обміну повідомленнями, який використовується вже майже два десятиліття, головним чином для промислової автоматизації. MQTT часто застосовується для подолання розриву між різними протоколами, дозволяючи пристроям взаємодіяти один з одним.
«Протокол працює як RSS-канал, ви підписуєтеся на тему, і як тільки хтось публікує щось на цю тему, корисне навантаження доставляється всім абонентам», - пояснили дослідники.
Для успішної атаки необхідний сервер MQTT (брокер) із вбудованими можливостями безпеки, який слугує «посередником» між всіма компонентами, «розумний» центр, який організує всі пристрої та безпосередньо різні MQTT-сумісні пристрої, які підключені до сервера/брокера MQTT.
Проблема полягає в неправильному налаштуванні серверів MQTT. Використовуючи пошукову систему Shodan, дослідники виявили понад 49 тис. вразливих MQTT-серверів. З них майже 33 тис. серверів не мають захисту паролем, що дозволяє зловмисникам отримати доступ до них і викрасти дані користувачів.