384
Експерти знайшли уразливість, яка дозволяє зламати "розумний" будинок
— Технології&Авто
Експерти з безпеки компанії Symantec виявили спосіб злому «розумного» будинку за допомогою протоколу MQTT, — говориться в блозі компанії.
Message Queuing Telemetry Transport (MQTT) являє собою протокол обміну повідомленнями, який використовується вже майже два десятиліття, головним чином для промислової автоматизації. MQTT часто застосовується для подолання розриву між різними протоколами, дозволяючи пристроям взаємодіяти один з одним.
Читайте також: В чіпах Intel виявлено нові уразливості
«Протокол працює як RSS-канал, ви підписуєтеся на тему, і як тільки хтось публікує щось по цій темі, корисне навантаження доставляється всім абонентам», — пояснили дослідники.
Для успішної атаки необхідний сервер MQTT (брокер) з вбудованими можливостями безпеки, який є «посередником» між усіма компонентами, «розумний» центр, який організовує всі пристрої і безпосередньо різні MQTT-сумісні пристрої, які підключені до сервера/брокера MQTT.
Проблема полягає в некоректному налаштуванні серверів MQTT. Використовуючи пошукову систему Shodan, дослідники виявили понад 49 тис. вразливих MQTT-серверів. З них майже 33 тис. серверів не мають захисту паролем, що дозволяє зловмисникам отримати до них доступ і викрасти дані користувачів.
За матеріалами: Hubs
Поділитися новиною
Також за темою
Які автомобілі купували українці у 2025 році (інфографіка)
MG в Україні розширює можливості придбання автомобілів: кредит і лізинг від ключових гравців фінансового ринку
Рейтинг якості електрофікованих авто від JD Power за 2025 рік
Huawei готує електричний універсал для конкуренції із Zeekr (фото)
Xiaomi завершує розгортання HyperOS 3
Minix випустила міні-ПК з підтримкою трьох дисплеїв
