À la surprise de personne, il existe un moyen relativement facile pour les pirates d'enfreindre des milliers de maisons intelligentes. chercheurs a récemment mis en garde contre avast le protocole MQTT (Transport message Queuing Telemetry) laquelle, si mal configuré, pourrait donner aux pirates un accès complet à une maison intelligente. En raison de cette lacune de sécurité, la maison pourrait être manipulé à bien des égards, y compris ses systèmes de divertissement et de la voix, divers appareils ménagers, et les portes intelligentes.
Quel est le protocole MQTT?
L'interconnexion et le contrôle des appareils de la maison intelligente est possible en utilisant le transport Télémétrie Message Queuing (MQTT) protocole, Ajoutant que avast explique alors que le protocole lui-même est sécurisé MQTT, si elles sont appliquées et configuré de manière incorrecte, de graves problèmes de sécurité peuvent apparaître. Pour prouver que, les chercheurs "se regarder de plus près et en utilisant le moteur de recherche Shodan IdO a trouvé plus de 49,000 serveurs MQTT publiquement sur Internet en raison d'un protocole MQTT misconfigured".
Pourquoi l'exploitation d'un protocole MQTT misconfigured si dangereux? Simplement dit, car:
Le protocole est conçu comme un abonné / modèle d'éditeur. Il fonctionne comme un flux RSS: vous vous abonnez à un sujet, et une fois que quelqu'un publie quelque chose sur le sujet, la charge utile est livré à tous les abonnés.
Ce qui est surtout inquiétant est que ce protocole est inclus dans la plupart des solutions logicielles hub maison intelligente, comme Home adjoint. Il est facile pour les utilisateurs soit installer un package avec MQTT inclus ou installer le protocole séparément lors de la mise en place du centre d'accueil intelligent.
Il convient également de mentionner que la plupart des centres d'accueil intelligents et partagent habituellement publient des messages MQTT et fournir une logique. Ils fournissent également une sorte de tableau de bord, soit localement, soit à distance, où vous pouvez contrôler toute la maison « intelligente », les chercheurs ont ajouté.
En plus de cela, à la fois MQTT et mosquitto, le logiciel du serveur le plus courant qui applique le protocole, ont « de larges capacités de sécurité,» Qui sont annulées si elles sont mal configurées:
Comme mentionné plus haut, il n'y a pas un problème de sécurité avec le protocole MQTT ni le logiciel serveur le plus commun qui implémente ce protocole (ou un courtier comme il est connu dans le cas de MQTT), qui est appelé mosquitto. En fait, à la fois MQTT et mosquitto ont de larges capacités de sécurité - par exemple, pour fournir un contrôle d'accès à grain fin par l'utilisateur et le sujet. Comme beaucoup de choses, les problèmes sont créés dans la mise en œuvre et la configuration.
Les chercheurs ont découvert un total de 49,197 serveurs mal configurés de MQTT via Shodan, qui 8,257 sont dans le U.S. En outre, du 32,888 serveurs MQTT sans protection par mot de passe mis en œuvre, 4,733 sont aux États-Unis, avec seulement la Chine ayant des serveurs MQTT plus mal configurés et non protégés que les Americains.
Comme les utilisateurs mis en place ces systèmes pour contrôler à distance leur maison intelligente, ils exposent souvent non seulement le « tableau de bord » ou panneau de commande du système, mais aussi le serveur MQTT, comme ces deux composants fonctionnent habituellement sur la même machine ou d'un serveur. Quand cela arrive, il peut laisser les utilisateurs exposés, les chercheurs conclu.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: