Casa > Ciber Noticias > El protocolo MQTT mal configurado pone en riesgo a miles de hogares inteligentes
CYBER NOTICIAS

Pone mal configurado Protocolo MQTT Miles de casas inteligentes en Riesgo

Para sorpresa de nadie, hay una manera relativamente fácil para los hackers para violan miles de casas inteligentes. Avast investigadores advirtieron recientemente sobre el protocolo MQTT (Transporte de mensajes de cola de telemetría) cual, si mal configurado, podría dar a los hackers el acceso completo a una casa inteligente. Como resultado de este agujero de seguridad, la casa podría ser manipulada de muchas maneras, incluyendo sus sistemas de entretenimiento y de voz, varios dispositivos de uso doméstico, y puertas inteligentes.




¿Qué es el Protocolo MQTT?

Interconectar y controlar dispositivos de domótica es posible utilizar el transporte de Message Queue Server de telemetría (MQTT) protocolo, Avast explica añadiendo que mientras que el protocolo MQTT sí es seguro, si se ejecuta y configurado de forma incorrecta, problemas de seguridad graves pueden aparecer. Para probar que, los investigadores "tomó una mirada más cercana y utilizando el motor de búsqueda Shodan IO encuentra más de 49,000 MQTT servidores visibles públicamente en Internet debido a un protocolo MQTT mal configurado".

¿Por qué es la explotación de un protocolo MQTT mal configurado tan peligroso? simplemente dicho, porque:

El protocolo que se entiende como un modelo de abonado / editor. Funciona como una fuente RSS: se suscribe a un tema, y una vez que alguien publica algo sobre el tema, la carga útil se entrega a todos los suscriptores.

Lo que es sobre todo alarmante es que este protocolo es incluido en la mayoría de las soluciones de software hub casa inteligente, como Asistente de Inicio. Es fácil para los usuarios ya sea para instalar un paquete con MQTT incluido o instalar el protocolo separado al configurar el concentrador casa inteligente.

También hay que mencionar que la mayoría de los centros para el hogar inteligente usualmente se suscriben y publican mensajes MQTT y proporcionan la lógica. También proporcionan una especie de tablero de mandos, ya sea local o remota, donde se puede controlar toda la casa ‘inteligente’, agregaron los investigadores.

Artículo relacionado: Asistentes casa inteligente: Maestros de conveniencia o una pesadilla de seguridad?

Además de eso, tanto MQTT y mosquitto, el software de servidor más común que se aplica el protocolo, tienen “amplias capacidades de seguridad,”Que son anuladas si están mal configurados:

Como se mencionó anteriormente, no hay un problema de seguridad con el protocolo MQTT ni el software de servidor más común que implementa este protocolo (o corredor como se conoce en el caso de MQTT), que se llama mosquitto. De hecho, tanto MQTT y mosquitto tienen amplias capacidades de seguridad - por ejemplo,, para proporcionar control de acceso de grano fino por el usuario y el tema. Como con muchas cosas, los problemas se crean en la implementación y configuración.

Los investigadores encontraron un total de 49,197 servidores MQTT mal configurados a través de Shodan, de los cuales 8,257 se encuentran en la U.S. Además, del 32,888 MQTT servidores sin protección con contraseña implementan, 4,733 se encuentran en los EE.UU., con sólo China tener servidores MQTT más mal configurados y desprotegidos de la U.S.

A medida que los usuarios configurar estos sistemas para controlar de forma remota su hogar inteligente, que a menudo exponen no sólo el “tablero” o panel de control del sistema, sino también el servidor MQTT, ya que estos dos componentes que generalmente se ejecuta en la misma máquina o servidor. Cuando esto pasa, se puede dejar a los usuarios expuestos, los investigadores concluido.

Milena Dimitrova

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...