На главную страницу
О журнале План выхода Подписка Интернет-Магазин Реклама Контакты и реквизиты English На главную страницу Карта сайта Поиск по сайту Обратная связь

перейти к Содержанию номера
№ 5   сентябрь–октябрь 2020 г.
Тема номера:
СЕТИ 5G И БЕЗОПАСНОСТЬ
Протокол MQTT как основа шаблона «издатель – подписчик» в Интернете вещей
MQTT Protocol as the Basis of the Publisher – Subscriber Pattern in Internet of Things
Виктор Вячеславович Криницин
Уральский центр систем безопасности
V. V. Krinitsin
USSC

Предыдущая статьяСледующая статья

Статья посвящена теме информационной безопасности IoT-систем при использовании шаблона проектирования «издатель — подписчик» (pub/sub). Рассматривается использование протокола MQTT в области Интернета вещей и связанные с ним вопросы аутентификации, авторизации и передачи данных. Приводится количественный анализ небезопасных IoT-устройств в сети Интернет, использующих MQTT-протокол, и рассматриваются возможные практические сценарии атак на уязвимые смарт-устройства. На основании изучения вариантов имплементации протокола MQTT в IoT-системах, а также практических результатов его эксплуатации, даются рекомендации, которые могут значительно повысить уровень безопасности данных систем и предотвратить возможные нарушения конфиденциальности, целостности и доступности данных.

< ... >

Ключевые слова: Интернет вещей, IoT-системы, MQTT-протокол, шаблон «издатель – подписчик» IoT-устройства, информационная безопасность, MQTT-брокер, Secure-MQTT, смарт-устройства, pub/sub, уязвимости

The article is devoted to the topic of information security of IoT systems with the publish-subscribe (pub/sub) design pattern. A valuable information on using the MQTT protocol in the area of Internet of Things and related issues of authentication, authorization, and data transfer are being considered. The article provides a quantitative analysis of insecure IoT devices on the Internet that use MQTT protocol and examines possible attack scenarios on vulnerable smart devices. As the result of studying the options for implementing the MQTT protocol in IoT systems, as well as the practical results of its exploitation, recommendations are given that can significantly increase the level of security of these systems and prevent possible violations of confidentiality, integrity, and data availability.

Keywords: Internet of Things, IoT systems, IoT devices, publish-subscribe pattern, pub/sub, infosec, MQTT protocol, MQTT broker, Secure-MQTT, smart devices, vulnerabilities
warning!   Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24


Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2022 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru

Rambler's Top100