基于MQTT 协议的 IoT 物联网设备已成为黑客攻击的头号载体和目标_百度...
发布网友
发布时间:2024-10-24 15:04
共1个回答
热心网友
时间:2024-11-08 12:03
在Forrester最新的2023年物联网安全报告中,MQTT协议驱动的物联网设备已凸显为黑客首要的攻击目标和猎物。
物联网设备的安全隐患源自其设计缺陷,如普遍采用默认密码,这使得它们容易遭受黑客入侵。随着IoT设备承担越来越多关键任务,它们的高价值特性使得它们成为黑客的首要攻击目标,据统计,2022年工业计算机受攻击比例达到34.3%,仅2021年上半年,针对IoT设备的攻击次数已突破15亿次。
MQTT协议,因其对低带宽、不稳定网络的适应性,广泛应用于如下的场景:
发布/订阅消息模式,支持一对一或多对多消息传递
基于TCP/IP传输数据
简化数据包格式
默认使用TCP的1883端口,部分服务采用8083(WebSocket)或8883(TLS加密)
MQTT协议的核心包括发布者、订阅者、代理(BROKER)以及主题(TOPIC),消息由发布者发布到主题,订阅者通过BROKER接收。然而,这一便利性也为潜在攻击提供了可乘之机。
攻击者可以利用MQTT协议的漏洞和开源工具,如mqtt-pwn,进行非法操作。如无安全措施,匿名访问和默认配置可能导致恶意用户轻易接入。攻击者通过connect命令连接服务器,获取系统信息并窃取topic信息。
为了加强MQTT的安全,建议采取以下措施:
关闭匿名访问,实施用户身份验证
优先使用TLS/DTLS加密,保护数据免受中间人攻击
加密Payload数据传输
使用最新安全版本的服务端软件
避免在公开平台公开源代码
以上信息由IoT物联网技术于2023年8月20日在上海发布,图片引用请留意版权事宜。
