Zraniteľnosť zariadení IoT a protokolu MQTT
21.08.2018, 10:47
Spoločnosť Avast objavila spôsob, ako preniknúť do inteligentného domu pomocou protokolu MQTT. Message Queuing Telemetry Transport (MQTT) je komunikačný protokol, ktorý sa používa hlavne na priemyselnú automatizáciu. Zraniteľnosť spočíva v nesprávnej konfigurácii serverov MQTT. Výskumníci evidujú viac ako 49 tisíc zraniteľných serverov MQTT. Z nich takmer 33 tisíc serverov nemá ochranu heslom, čo uľahčuje útočníkom prístup k serverom.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Avast, MQTT, IoT |
Zdroje: | https://blog.avast.com/mqtt-vulnerabilities-hacking-smart-homes |