384
Эксперты нашли уязвимость, которая помогает взломать "умный" дом
— Технологии&Авто
Эксперты безопасности из компании Avast обнаружили способ взлома «умного» дома с помощью протокола MQTT, — говорится в блоге компании.
Message Queuing Telemetry Transport (MQTT) представляет собой протокол обмена сообщениями, который используется уже почти два десятилетия, главным образом для промышленной автоматизации. MQTT часто применяется для преодоления разрыва между различными протоколами, позволяя устройствам взаимодействовать друг с другом.
Читайте также: В чипах Intel обнаружены новые уязвимости
«Протокол работает как RSS-канал, вы подписываетесь на тему, и как только кто-то публикует что-то по этой теме, полезная нагрузка доставляется всем абонентам», — объяснили исследователи.
Для успешной атаки необходим сервер MQTT (брокер) со встроенными возможностями безопасности, который служит «посредником» между всеми компонентами, «умный» центр, который организует все устройства и непосредственно различные MQTT-совместимые устройства, которые подключены к серверу/брокеру MQTT.
Проблема заключается в некорректной настройке серверов MQTT. Используя поисковую систему Shodan, исследователи обнаружили более 49 тыс. уязвимых MQTT-серверов. Из них почти 33 тыс. серверов не имеют защиты паролем, что позволяет злоумышленникам получить к ним доступ и похитить данные пользователей.
По материалам: Hubs
Поделиться новостью
Также по теме
Какие автомобили покупали украинцы в 2025 году (инфографика)
MG в Украине расширяет возможности покупки автомобилей: кредит и лизинг от ключевых игроков финансового рынка
Рейтинг качества электрофицированных авто от JD Power за 2025 год
Huawei готовит электрический универсал для конкуренции с Zeekr (фото)
Xiaomi завершает развертывание HyperOS 3
Minix выпустила мини-ПК с поддержкой трех дисплеев
