MQTT协议及安全浅析

最新推荐文章于 2023-12-27 14:30:10 发布
最新推荐文章于 2023-12-27 14:30:10 发布
阅读量2.2k 收藏 3
点赞数
分类专栏: 网络协议 汽车安全 文章标签: 安全 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Refrain_mh/article/details/127247587
版权

MQTT

MQTT简介

MQTT 全称为 Message Queuing Telemetry Transport(消息队列遥测传*输)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅方式的消息协议,由 IBM 发布。它工作在 TCP/IP协议族上,是为硬件性能低下的远程设备以及网络状况糟糕的情况下而设计的发布/订阅型消息协议,为此,它需要一个消息中间件 。由于其轻量、简单、开放和易于实现的特点非常适合需要低功耗和网络带宽有限的IoT场景。比如遥感数据、汽车、智能家居、智慧城市、医疗医护等。
MQTT是一个基于二进制消息的发布/订阅模式传输协议,在很多情况下,包括受限的环境中,如:机器与机器(M2M)通信和物联网(IoT),传统的请求服务响应(Request/Response)模式不在适用,这就轻量级、可扩展的MQTT可以施展拳脚的舞台。

MQTT协议中有三种角色和一个主要概念,三种角色分别是发布者(PUBLISHER)、订阅者(SUBCRIBER)、代理(BROKER),还有一个主要的概念为主题(TOPIC)
消息的发送方被称为发布者,消息的接收方被称为订阅者,发送者和订阅者发布或订阅消息均会连接BROKER,BROKER一般为服务端,BROKER存放消息的容器就是主题。发布者将消息发送到主题中,订阅者在接收消息之前需要先“订阅主题”。每份订阅中,订阅者都可以接收到主题的所有消息。
在这里插入图片描述

MQTT的特点:
MQTT协议是为大量计算能力有限,且工作在低带宽、不可靠的网络的远程传感器和控制设备通讯而设计的协议,它具有以下主要的几项特性:
1、使用发布/订阅消息模式,提供一对多的消息发布,解除应用程序耦合;
2、对负载内容屏蔽的消息传输;
3、使用 TCP/IP 提供网络连接;
4、有三种消息发布服务质量:
5、小型传输,开销很小(固定长度的头部是 2 字节),协议交换最小化,以降低网络流量;
6、使用 Last Will 和 Testament 特性通知有关各方客户端异常中断的机制。(这也是近期顶会中一个安全研究的一个点)

MQTT协议安全

MQTT匿名访问

有一些MQTT的服务端软件默认是开启匿名访问,如果管理员没有网络安全意识或懒惰,只要对公网开放,任何人都可以直接访问。

mqtt服务器相关配置文件及参数
emqttd/etc/emq.conf
默认是开启的任何人都能登陆 需改为false
mqtt.allow_anonymous = true

MQTT利用工具
Linux安装mqtt-pwn:
git clone https://github.com/akamai-threat-research/mqtt-pwn.git

cd mqtt-pwn/

安装docker-compose
sudo apt install docker-compose

启动docker服务

sudo service docker start
systemctl enable docker.servive
sudo systemctl enable docker.service
sudo systemctl status docker.service
sudo docker-compose up --build --detach
sudo docker-compose ps
sudo docker-compose run cli

在这里插入图片描述

使用mqtt-pwn的connect命令进行连接。connect -h 显示帮助信息,其他命令也是如此,使用时,多看帮助和文档,很快就可以熟悉使用。

对于开启匿名的服务,直接connect -o host 即可,当然该命令也支持输入用户名和密码。如果没有显示连接异常,就表示连接成功。连接成功后,可使用system_info 查看系统信息。

接下来就可以查看topic信息等内容。这时先执行 discovery ,等待显示scan #1 has finished,接下来执行 scans -i 序号 ,在执行 topics 命令即可看到topic信息。其中 disconvery 可以使用 -t 参数设置超时时间。 topics 命令可以使用 -l 参数设置查看条数。

使用-mr过滤参数
显示所有application信息

同时MQTT-PWN也可以进行用户名密码爆破,默认端口1883,用户和密码字典默认会在mqtt-pwn的 resources/wordlists 文件夹下
bruteforce --host host --port -uf user_dic -pf pass_dic

Mosquitto_sub是一个MQTT的命令行式客户端,获取到MQTT权限后,可以订阅和发送topic消息
在这里插入图片描述

协议安全

MQTT除默认明文通信,匿名登录,弱密码登录之外,更多的是与业务相关的逻辑漏洞,另外2020的安全顶会上,校友大佬也有MQTT协议相关安全研究
《Burglars’ IoT Paradise: Understanding and Mitigating Security Risks of General Messaging Protocols on IoT Clouds》
文章主要是分析了在IOT云平台通讯MQTT协议中的脆弱性,并找到了与MQTT协议中的message、session、clientid、topic相关漏洞,最后设计并实现了安全加固方法。
感兴趣的读者可以自行下载阅读

mqtt 安全建议

请勿启用匿名访问,对服务端(BROKER)设置认证,增加用户名密码验证。
根据实际情况,优先使用加密传输数据,防止中间人攻击。
加密payload后在进行安全传输。
使用最新的服务端程序架设服务。
不要将实现的代码上传到github等代码公开平台。

参考:
https://blog.csdn.net/weixin_29428137/article/details/112374142
http://rui0.cn/archives/975
https://blog.csdn.net/qq_32505207/article/details/111375635
https://bacde.me/post/mqtt-security-part-one/

重启艺术大师
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MQTT安全性:保护Mosquitto服务器的安全
danpu0978的博客
04-30 965
这篇文章描述了如何实现MQTT安全性 。 更详细地,我们将描述如何保护Mosquitto MQTT服务器。 众所周知,MQTT是物联网和工业物联网中广泛使用的最重要的协议之一。 MQTT是面向轻量级消息传递的协议,其中MQTT客户端通过称为MQTT代理的MQTT服务器交换消息。 在上一篇名为“ MQTT协议教程 ”的文章中,我们讨论了有关MQTT的所有方面。 在本文中,我们要特别关注与M...
MQTT 协议 5.0 中文版
07-07
* MQTT 和 NIST 网络安全框架 1.0 版 MQTT 协议 5.0 的发布历史包括: * 2017 年 10 月 26 日,MQTT 协议 5.0 公开评审草案中文版发布 * 2014 年 10 月 29 日,MQTT 协议 3.1.1 版本发布 MQTT 协议 5.0 的主要...
MQTT 协议安全
网络战争的博客
12-27 538
2. 身份认证:在MQTT连接建立时,进行客户端和服务器之间的身份验证,以确保通信双方的合法性。综上所述,通过使用TLS/SSL、身份认证、访问控制、消息加密和安全审计等措施,可以增强MQTT协议安全性,确保通信的机密性、完整性和可靠性。1. 使用TLS/SSL:通过使用传输层安全协议(TLS)或安全套接层协议(SSL),可以对MQTT通信进行加密,防止数据被窃听和篡改。4. 消息加密:对于特别敏感的数据,可以在发布消息时进行端到端的加密,确保只有预期的接收方能够解密并查看消息内容。
MQTT协议安全详解
深圳市多克创新科技有限公司
01-03 3726
MQTT协议详解
物联网安全------MQTT协议
qq_50854662的博客
06-27 826
MQTT协议
了解 MQTT 安全
vvoennvv的博客
07-31 286
对于您的客户来说,这可能意味着财产、数据隐私的损失,在最坏的情况下,可能意味着人身安全甚至生命的损失。对于您的公司来说,这可能意味着产品召回的成本、可能的法律费用以及品牌声誉和信任的损失。正如我们将在后面的文章中展示的那样,最复杂的加密算法无法克服容易猜到的密码,例如使密码与用户名相同。我们不仅需要保护所有这数十亿台设备发送的数据,而且还需要关注使用这些设备的个人的安全。物联网供应商需要在其物联网设计的各个方面优先考虑安全性,从最初的设计阶段到部署,包括售后,以确保其设备安全且能够抵御攻击。
MQTT协议资料及源码
05-09
这个压缩包文件包含了关于MQTT协议的相关文档资料和源码,可以帮助我们深入理解和实践MQTT。 首先,让我们详细了解MQTT协议的核心概念和特性: 1. **发布/订阅模式**:MQTT使用发布者和订阅者模型进行通信。发布者...
物联网安全mqtt协议安全.pdf
10-14
MQTT协议安全研究 MQTT(Message Queuing Telemetry Transport)是ISO 标准(ISO/IEC PRF 20922)下基于发布/订阅范式的消息协议,由 IBM 发布。MQTT 协议安全研究是物联网安全中的重要部分,今天我们将主要介绍 ...
mqtt协议文档(中文版)
03-30
**MQTT协议详解** MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)是一种广泛应用于物联网(IoT)领域的轻量级发布/订阅式网络通信协议。它的设计目标是为资源有限的设备提供高效可靠的数据传输,...
MQTT协议及源码
09-21
提供的文档如“MQTT协议笔记.docx”、“MQTT协议.docx”、“MQTT介绍.docx”和“MQTT.docx”包含了MQTT协议的详细讲解,可以帮助初学者快速掌握其基本概念和工作原理。而“MQTT-SN_spec_v1.2.pdf”则专注于MQTT-SN...
mqtt-pwn:MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式服务
05-02
MQTT-PWN MQTT是一种机器对机器的连接协议,被设计为一种极其轻量级的发布/订阅消息传递,并已被全球数百万个IoT设备广泛使用。 MQTT-PWN打算成为IoT Broker渗透测试和安全评估操作的一站式商店,因为它结合了枚举,支持功能和开发模块,同时将所有这些都打包在命令行界面中,并且易于使用和可扩展的类贝壳环境。 作者 功能支持 Credential Brute-Forcer-可配置的暴力破解密码以绕过身份验证控件 主题枚举器-通过一段时间内的连续采样来建立全面的主题列表 有用的信息收集器-从包含已知感兴趣主题的可扩展预定义列表中获取和标记数据 GPS追踪器-使用OwnTracks应用绘制来自设备的路线并收集发布的坐标 Sonoff Exploiter –设计用于提取密码和其他敏感信息 可扩展性-该框架旨在轻松添加新的自定义插件 Shodan-通过Shodan.io
MQTT协议及车联网应用.pdf
01-06
MQTT协议及车联网应用
MQTT 协议 3.1.1 中文版
07-07
1. MQTT 和 NIST 网络安全框架 1.0 版 2. MQTT 技术委员会 MQTT 协议的实现 MQTT 协议可以在 TCP/IP 或其它提供了有序、可靠、双向连接的网络连接上运行。它可以在各种设备上实现,包括计算机、手机、机器等。 ...
MQTT协议原理浅析协议主要特性
02-17
MQTT协议构建于TCP/IP协议之上 客户端只需要订阅这个主题,当有其他客户端向这个服务端发布消息时,这个客户端就可以收到这个消息 **请求响应模式** 请求响应模式: 客户端向服务端发送请求,服务端收到请求后,向...
C++实现mqtt协议
09-03
在C++中实现MQTT协议可以为开发者提供灵活且高效的解决方案,尤其对于资源受限的嵌入式系统。本文将深入探讨如何利用C++来实现MQTT协议,以及涉及的主要概念和技术。 首先,我们需要了解MQTT协议的基本原理。它基于...
MQTT协议实现-安全管理(4)
linus_ben的博客
12-12 5177
对物联网来说,安全问题一直是一个绕不开的话题,而作为一种重要的物联网传输协议MQTT自然也需要重点关注。为何要关注安全?首先,之前上到云端的用户数据是少量的,在物联网场景下,大量的数据被送到云端,这些数据有可能是可穿戴设备搜集的健康数据,有可能是家里的摄像头、电视、智能音箱采集的环境和习惯数据,这些都是非常隐私的,如果通过MQTT协议传到云端,又缺乏足够的安全防护,将会带来多大的安全隐患。
Mqtt安全
04stone37
11-28 1049
背景: MQTT方案通常部署在不安全的通信环境中。在这种情况下,协议实现通常需要提供这些机制: 身份认证。用户和设备身份认证。 权限校验。设备发布订阅权限、服务端资源访问权限等。 数据加密。消息数据的隐私控制。 完整性校验。消息数据的完整性校验。 设备身份认证  方式1: MQTT协议方式,使用CONNECT报文的用户名和密码校验;   方式2: TLS协议方式,Broker使用设备发送的SSL证
MQTT安全性设计详解
易名
10-16 2031
1 前言 MQTT(MQ Telemetry Transport, MQ 遥测传输)。 它是一种发布/订阅、极其简单和轻量级的消息传递协议,旨在用于受限设备和低带宽,高延迟或不可靠的网络。设计原则是使网络带宽和设备资源要求最小化,同时还要尝试确保可靠性和一定程度的交付保证。这些原则也使该协议成为新兴的“M2M”或“物联网”连接设备世界的理想选择,并且适用于带宽和电池电量极为宝贵的移动应用。 物联网...
MQTT 安全解析:构建可靠的物联网系统
阿里云开发者
06-25 132
一旦物联网系统遭到恶意入侵,不仅海量设备数据将面临丢失、被窃取和篡改等安全风险,使用这些设备和物联网应用的终端用户的个人安全也有可能受到威胁。一个没有足够安全保障的物联网系统虽然也能正常工作、提供服务,但是一旦发生问题,将对企业和其最终用户造成无法估量的伤害。对于企业来说,则意味着产品召回的成本、可能产生的法律费用,以及品牌声誉和信任的损失。我们经常能看到这样的新闻:黑客利用漏洞入侵到物联网系统,比如儿童的智能玩具中,通过玩具的摄像头、扬声器和麦克风对其进行监视;
8266MQTT协议
最新发布
03-30
8266MQTT协议是一种基于TCP/IP协议的轻量级通信协议,它主要用于物联网设备之间的消息传递。该协议由IBM开发,目的是为了实现物联网设备之间的可靠、高效的通信。 MQTT协议的特点如下: 1. 轻量级:MQTT协议采用简单的二进制消息格式,协议头部开销小,适合在带宽有限的网络环境中使用。 2. 发布/订阅模式:MQTT采用发布/订阅模式,消息发布者将消息发布到特定的主题(Topic),而订阅者可以选择订阅感兴趣的主题,从而接收相关消息。 3. 异步通信:MQTT支持异步通信,消息发布者和订阅者之间不需要建立持久的连接,可以随时加入或离开通信网络。 4. 可靠性:MQTT协议支持消息的持久化存储和QoS(服务质量)等级控制,确保消息的可靠传输。 关于8266MQTT协议的更多细节和使用方法,你可以参考相关文档和资料。如果你有其他问题,请继续提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值