В центре внимания

Эксперты нашли уязвимость, которая помогает взломать «умный» дом

Эксперты нашли уязвимость, которая помогает взломать «умный» дом

Эксперты безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT, — говорится в блоге компании.

Message Queuing Telemetry Transport (MQTT) представляет собой протокол обмена сообщениями, который используется уже почти два десятилетия, главным образом для промышленной автоматизации. MQTT часто применяется для преодоления разрыва между различными протоколами, позволяя устройствам взаимодействовать друг с другом.

Читайте также: В чипах Intel обнаружены новые уязвимости

«Протокол работает как RSS-канал, вы подписываетесь на тему, и как только кто-то публикует что-то по этой теме, полезная нагрузка доставляется всем абонентам», — объяснили исследователи.

Для успешной атаки необходим сервер MQTT (брокер) со встроенными возможностями безопасности, который служит «посредником» между всеми компонентами, «умный» центр, который организует все устройства и непосредственно различные MQTT-совместимые устройства, которые подключены к серверу/брокеру MQTT.

Проблема заключается в некорректной настройке серверов MQTT. Используя поисковую систему Shodan, исследователи обнаружили более 49 тыс. уязвимых MQTT-серверов. Из них почти 33 тыс. серверов не имеют защиты паролем, что позволяет злоумышленникам получить к ним доступ и похитить данные пользователей.

Источник

Читайте также
Поделиться ссылкой ВКонтакте Поделиться ссылкой в Facebook Поделиться ссылкой в Twitter Поделиться новостью в ЖЖ Поделиться ссылкой в Моем Мире Поделиться ссылкой в Одноклассниках

23.08.2018 1:37 | Ольга Глазурина

Поиск:

Поиск по сайту
Экономические сводки Украины
Деньги в Украине ВКонтакте
Деньги в Украине в Facebook
Деньги в Украине в Твиттере
Деньги в Украине в Google+
Все права защищены © 2001-2019 Деньги в Украине
Любое копирование материалов с сайта dengiua.com без указания обратной активной гиперссылки на источник запрещено.