Експерти знайшли уразливість, яка дозволяє зламати "розумний" будинок
Експерти з безпеки компанії Symantec виявили спосіб злому «розумного» будинку за допомогою протоколу MQTT, — говориться в блозі компанії.
Message Queuing Telemetry Transport (MQTT) являє собою протокол обміну повідомленнями, який використовується вже майже два десятиліття, головним чином для промислової автоматизації. MQTT часто застосовується для подолання розриву між різними протоколами, дозволяючи пристроям взаємодіяти один з одним.
Читайте також: В чіпах Intel виявлено нові уразливості
«Протокол працює як RSS-канал, ви підписуєтеся на тему, і як тільки хтось публікує щось по цій темі, корисне навантаження доставляється всім абонентам», — пояснили дослідники.
Для успішної атаки необхідний сервер MQTT (брокер) з вбудованими можливостями безпеки, який є «посередником» між усіма компонентами, «розумний» центр, який організовує всі пристрої і безпосередньо різні MQTT-сумісні пристрої, які підключені до сервера/брокера MQTT.
Проблема полягає в некоректному налаштуванні серверів MQTT. Використовуючи пошукову систему Shodan, дослідники виявили понад 49 тис. вразливих MQTT-серверів. З них майже 33 тис. серверів не мають захисту паролем, що дозволяє зловмисникам отримати до них доступ і викрасти дані користувачів.
За матеріалами: Hubs
Поділитися новиною