来自 DDOS 2022-04-30 19:00 的文章

香港高防cdn_防ddos攻击服务_如何防

香港高防cdn_防ddos攻击服务_如何防

Avast专家Martin Hron告诉您需要了解的关于物联网安全的优势和劣势以及连接和控制它们的MQTT协议。

今天,我们听到了很多关于物联网的信息,物联网代表物联网。所有这些智能箱、灯泡、灯罩、恒温器、语音助手和智能机器正慢慢潜入我们的家庭、企业和工业环境。下一步是合乎逻辑且不可避免的,因为我们在家中包括了更多的设备,我们开发了一些方法来控制它们。

使用消息队列遥测传输(MQTT)协议可以互连和控制智能家庭设备。

在实施MQTT协议时,用户设置了一个服务器。对于消费者来说,服务器通常位于PC或小型计算机(如Raspberry Pi)上,设备可以与之连接和通信。虽然MQTT协议本身是安全的,但如果实现和配置不正确,可能会出现严重的安全问题。在Avast,我们仔细查看了一下,使用Shodan IoT搜索引擎发现,由于配置错误的MQTT协议,互联网上公开可见的MQTT服务器超过49000台。这包括32000多台没有密码保护的服务器,使这些使用这种MQTT服务器的智能家庭和企业面临数据泄漏的风险。如果MQTT协议配置不当,网络罪犯可以完全进入家庭,例如,了解主人何时在家,操纵娱乐系统、语音助理、家用设备,并实际打开智能门。

专注于智能家庭,您可能会问自己:如果像MQTT这样的协议可能会危及我家的安全和隐私,那么为什么需要它?手动控制一些智能设备不是问题,但随着我们家中智能设备数量的增加,它们需要更多的时间来管理,并成为负担。这就像手动管理一个大型计算机网络。在某种程度上,如果没有自动化,管理连接的设备将变得比方便更为重要。随后出现了更多的智能设备,它们相互连接,相互协作,独立完成任务,而无需人工交互。例如,当你从办公室回到家时,车库门会自动打开,家里的灯会打开,恒温器会被配置成舒适的温度,你的立体声音响开始在客厅播放爵士乐。

到目前为止,听起来不错,但是安全性呢?认证?授权?

目前正在建造复杂的系统,允许您通过移动设备控制整个房子,基本上可以从世界任何地方进行。问题是——这些系统有多安全?它们可能没有你想象的那么安全。

物联网安全性缺失的原因是,这些设备使用的技术协议可以追溯到20世纪80年代。这通常是因为物联网设备的早期用例主要是工业性的。人们对能够从工厂或生产线的各种机器上收集和处理数据的系统有很高的需求。这些"网络"没有使用互联网协议来交换数据。事实上,它们通常没有外部连接,因此安全性不是首要问题。

另一个问题是人们在设置物联网设备时通常不关注安全性。如果您不鼓励用户更改设置(至少更改默认密码),他们可能最终会使用默认配置。

智能设备用于通信的最常见协议之一是MQTT。它代表消息队列遥测传输,是在20世纪90年代末作为SCADA协议之一开发的。它主要用于工业自动化,顾名思义,它用于传输短遥测数据信息。它传输的数据格式没有标准——它几乎可以承载任何有效载荷。该协议是指订阅者/发布者模型。它的工作原理类似于RSS提要:您订阅了一个主题,一旦有人发布了该主题的内容,有效负载就会传递给所有订阅者。

如前所述,MQTT协议和实现该协议的最常见服务器软件(或MQTT中的代理)都没有安全问题,这就是所谓的莫斯奎托。事实上,MQTT和MOSQUITO都具有广泛的安全功能——例如,通过用户和主题提供细粒度的访问控制。与许多事情一样,问题是在实现和配置中产生的。在深入探讨可能出现的问题之前,让我们先了解一下MQTT的一些实际使用案例。

MQTT通常用于克服不同协议之间的差距,以便不同的设备可以相互通信,即使它们不使用相同的协议进行通信。它非常方便,因为它允许在层次结构中组织主题,为整个智能家居创建统一的名称空间。例如,主题结构可以如下所示:

您可以看到该结构是分层的,在这种情况下,它概述了家庭中已连接设备的结构。使MQTT如此有用的一点是,您可以在订阅主题时使用通配符,类似于文件名或搜索通配符的工作方式。

MQTT有两个通配符:#和

#表示从其位置/发生位置到层次结构的所有级别,例如,通过订阅:

IoT设备将获得发布到/myhouse/garage/lights或/myhouse/garage/garagedoor的任何消息。

是什么?表示任何级别上的所有类别,可以在层次结构中的任何位置多次使用。因此,通过订阅:

设备将接收任何房间的所有灯光信息,如下所示:?例如,在这种情况下,可以是厨房或车库。