消息隊列遙測傳輸協(xié)議（MQTT）是物聯(lián)網(wǎng)中廣泛使用的一個輕量級通信協(xié)議。通過對全國范圍內(nèi)MQTT協(xié)議部署情況進行測量,發(fā)現(xiàn)了27949個暴露在公網(wǎng)上的MQTT服務(wù),其中超過80%的服務(wù)器使用明文傳輸數(shù)據(jù),57%的MQTT服務(wù)器完全沒有進行客戶端身份認證。即使有的服務(wù)器使用了支持認證和加密的TLS協(xié)議,其證書部署情況也十分糟糕,僅有20.94%的證書可以通過可信證書的驗證流程。文章分析了MQTT服務(wù)器容易遭受的隱私竊取、中間人攻擊、設(shè)備遠程篡改等安全威脅,提出了關(guān)于MQTT服務(wù)器的防御方案及下一步工作。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(09)北大核心CSCD

【文章頁數(shù)】：5 頁

【部分圖文】：

MQTT消息模型和工作流程

部分MQTT服務(wù)器端軟件支持使用主題“$SYS/”來獲取服務(wù)器端軟件信息。通過訂閱該主題,共有5818臺服務(wù)器返回了軟件型號、版本信息。由于服務(wù)器端軟件類型眾多,且消息格式不同,因此只對4款已知類型的服務(wù)器端軟件進行了統(tǒng)計,分別為mosquitto[3]、EMQ[4]、VerneMQ[5]以及mosca[6],結(jié)果如圖2所示。由圖2可以看出,在5818條返回結(jié)果中,使用mosquitto作為服務(wù)器端軟件的MQTT服務(wù)器有4880個,占總數(shù)的84%;使用EMQ的有516個,占總數(shù)的9%;另外兩種軟件數(shù)量極少。其他軟件暫時無法判斷類型和版本。

由于mosquitto使用量非常大,因此對mosquitto的版本進行了進一步統(tǒng)計,結(jié)果如圖3所示。由圖3可以看到,1.4.x版本的mosquitto使用最為廣泛,占總數(shù)的68%。在CVE平臺[7]上查找目前已被披露的mosquitto漏洞,并對漏洞影響的軟件版本進行統(tǒng)計(主要統(tǒng)計了1.4.x、1.5.x以及1.6.x版本),結(jié)果如表2所示。


本文編號：3626150