Серверы MQTT могут быть использованы для взлома умных домов

Исследование компании Avast показало, что более 49 тыс. сетевых протоколов MQTT общедоступны в Интернете из-за некорректной конфигурации. Среди них более 32 тыс. серверов, которые не защищены паролем.

Протокол MQTT используется для подключения к устройствам умных домов и управления ими через центр управления. Пользователи настраивают сервер при установке протокола MQTT. Сервер обычно функционирует на компьютере или миникомпьютере пользователя, таком как Raspberry Pi, к которому устройства могут подключаться и взаимодействовать.

Хотя сам протокол MQTT является защищенным, могут возникнуть серьезные проблемы с безопасностью, если он развернут и настроен неправильно. Киберпреступники могут получить полный доступ к дому, чтобы узнать, когда их владельцы находятся дома, управлять мультимедийными системами, голосовыми помощниками и бытовыми устройствами, а также проверять, закрыты ли умные двери и окна. При определенных условиях они могут даже отслеживать местонахождение пользователя, что может быть серьезной угрозой конфиденциальности и безопасности.