Эксперты нашли уязвимость, которая помогает взломать "умный" дом
Эксперты безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT, — говорится в блоге компании.
Message Queuing Telemetry Transport (MQTT) представляет собой протокол обмена сообщениями, который используется уже почти два десятилетия, главным образом для промышленной автоматизации. MQTT часто применяется для преодоления разрыва между различными протоколами, позволяя устройствам взаимодействовать друг с другом.
Читайте также: В чипах Intel обнаружены новые уязвимости
«Протокол работает как RSS-канал, вы подписываетесь на тему, и как только кто-то публикует что-то по этой теме, полезная нагрузка доставляется всем абонентам», — объяснили исследователи.
Для успешной атаки необходим сервер MQTT (брокер) со встроенными возможностями безопасности, который служит «посредником» между всеми компонентами, «умный» центр, который организует все устройства и непосредственно различные MQTT-совместимые устройства, которые подключены к серверу/брокеру MQTT.
Проблема заключается в некорректной настройке серверов MQTT. Используя поисковую систему Shodan, исследователи обнаружили более 49 тыс. уязвимых MQTT-серверов. Из них почти 33 тыс. серверов не имеют защиты паролем, что позволяет злоумышленникам получить к ним доступ и похитить данные пользователей.
 |
- Раскройте потенциал онлайн-образования: свобода, гибкость и доступность
- Купуємо товари з Європи — 3 причини обрати інтернет-магазин «PlayBerry Ukraine»
- Торговля в эпоху конкуренции: важность мониторинга конкурентов в сети
- Купуємо автозапчастини оригінальної якості — 5 переваг популярного інтернет-магазину «BUS-shop»
- Преимущества онлайн-обменников валют: Смена парадигмы в финансовых операциях
23.08.2018 1:37 | Ольга Глазурина
