消息隊(duì)列遙測(cè)傳輸協(xié)議（MQTT）是物聯(lián)網(wǎng)中廣泛使用的一個(gè)輕量級(jí)通信協(xié)議。通過(guò)對(duì)全國(guó)范圍內(nèi)MQTT協(xié)議部署情況進(jìn)行測(cè)量,發(fā)現(xiàn)了27949個(gè)暴露在公網(wǎng)上的MQTT服務(wù),其中超過(guò)80%的服務(wù)器使用明文傳輸數(shù)據(jù),57%的MQTT服務(wù)器完全沒(méi)有進(jìn)行客戶端身份認(rèn)證。即使有的服務(wù)器使用了支持認(rèn)證和加密的TLS協(xié)議,其證書(shū)部署情況也十分糟糕,僅有20.94%的證書(shū)可以通過(guò)可信證書(shū)的驗(yàn)證流程。文章分析了MQTT服務(wù)器容易遭受的隱私竊取、中間人攻擊、設(shè)備遠(yuǎn)程篡改等安全威脅,提出了關(guān)于MQTT服務(wù)器的防御方案及下一步工作。 

【文章來(lái)源】：信息網(wǎng)絡(luò)安全. 2020,20(09)北大核心CSCD

【文章頁(yè)數(shù)】：5 頁(yè)

【部分圖文】：

MQTT消息模型和工作流程

部分MQTT服務(wù)器端軟件支持使用主題“$SYS/”來(lái)獲取服務(wù)器端軟件信息。通過(guò)訂閱該主題,共有5818臺(tái)服務(wù)器返回了軟件型號(hào)、版本信息。由于服務(wù)器端軟件類(lèi)型眾多,且消息格式不同,因此只對(duì)4款已知類(lèi)型的服務(wù)器端軟件進(jìn)行了統(tǒng)計(jì),分別為mosquitto[3]、EMQ[4]、VerneMQ[5]以及mosca[6],結(jié)果如圖2所示。由圖2可以看出,在5818條返回結(jié)果中,使用mosquitto作為服務(wù)器端軟件的MQTT服務(wù)器有4880個(gè),占總數(shù)的84%;使用EMQ的有516個(gè),占總數(shù)的9%;另外兩種軟件數(shù)量極少。其他軟件暫時(shí)無(wú)法判斷類(lèi)型和版本。

由于mosquitto使用量非常大,因此對(duì)mosquitto的版本進(jìn)行了進(jìn)一步統(tǒng)計(jì),結(jié)果如圖3所示。由圖3可以看到,1.4.x版本的mosquitto使用最為廣泛,占總數(shù)的68%。在CVE平臺(tái)[7]上查找目前已被披露的mosquitto漏洞,并對(duì)漏洞影響的軟件版本進(jìn)行統(tǒng)計(jì)(主要統(tǒng)計(jì)了1.4.x、1.5.x以及1.6.x版本),結(jié)果如表2所示。


本文編號(hào)：3626150