@Luminary
3年前 提问
2个回答
物联网 MQTT 的攻击点有哪些
物联网MQTT 的攻击点有哪些?
一颗小胡椒
3年前
官方采纳
授权:匿名连接问题,匿名访问则代表任何人都可以发布或订阅消息。如果存在敏感数据或指令,将导致信息泄漏或者被恶意攻击者发起恶意指令;
传输:默认未加密,则可被中间人攻击。可获取其验证的用户名和密码;
认证:弱口令问题,由于可被爆破,设置了弱口令,同样也会存在安全风险;
应用:订阅端明文配置导致泄漏其验证的用户名和密码;
漏洞:服务端软件自身存在缺陷可被利用,或者订阅端或服务端解析内容不当产生安全漏洞,这将导致整个系统。
安全侠
3年前
mqtt 防御
1,请勿启用匿名访问,对服务端(BROKER)设置认证,增加用户名密码验证。 2,根据实际情况,优先使用加密传输数据,防止中间人攻击。 3,加密 payload 后在进行安全传输。 4,使用最新的服务端程序架设服务。 5,不要将实现的代码上传到 github 等代码公开平台。