物聯網 MQTT 的攻擊點有哪些
物聯網MQTT 的攻擊點有哪些?
回答
2
瀏覽
285
mqtt 防御
1,請勿啟用匿名訪問,對服務端(BROKER)設置認證,增加用戶名密碼驗證。 2,根據實際情況,優先使用加密傳輸數據,防止中間人攻擊。 3,加密 payload 后在進行安全傳輸。 4,使用最新的服務端程序架設服務。 5,不要將實現的代碼上傳到 github 等代碼公開平臺。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了347個問題,357個回答
- 回答了0個問題
授權:匿名連接問題,匿名訪問則代表任何人都可以發布或訂閱消息。如果存在敏感數據或指令,將導致信息泄漏或者被惡意攻擊者發起惡意指令;
傳輸:默認未加密,則可被中間人攻擊。可獲取其驗證的用戶名和密碼;
認證:弱口令問題,由于可被爆破,設置了弱口令,同樣也會存在安全風險;
應用:訂閱端明文配置導致泄漏其驗證的用戶名和密碼;
漏洞:服務端軟件自身存在缺陷可被利用,或者訂閱端或服務端解析內容不當產生安全漏洞,這將導致整個系統。
回答所涉及的環境:聯想天逸510S、Windows 10。