这篇文章描述了如何实现MQTT安全性 。 更详细地,我们将描述如何保护Mosquitto MQTT服务器。 众所周知,MQTT是物联网和工业物联网中广泛使用的最重要的协议之一。 MQTT是面向轻量级消息传递的协议,其中MQTT客户端通过称为MQTT代理的MQTT服务器交换消息。 在上一篇名为“ MQTT协议教程 ”的文章中,我们讨论了有关MQTT的所有方面。
在本文中,我们要特别关注与MQTT Mosquitto安全相关的方面,以面对MQTT安全方面。
一般而言,物联网是即将到来的技术革命,其中称为智能对象的对象连接到可以交换数据和信息的互联网。 关于物联网的主要关注之一是安全性。 考虑到物联网将影响我们的日常生活,并且这些智能对象能够获取和收集各种信息,因此安全性是一个重要方面。 其中一些信息是敏感的(我们可以考虑健康数据),因此重要的是确保除允许的人员和系统之外,没有其他人可以使用它。
在这种情况下,了解如何保护MQTT协议以及如何保护信息非常重要。 在接下来的段落中,我们将分析使用Raspberry Pi作为MQTT代理来保护MQTT所必须遵循的步骤。
MQTT安全意味着什么?
从本质上讲,MQTT是一种简单协议,所有交换的信息都是纯文本格式。 换句话说,每个人都可以访问此消息并读取有效负载。 如果MQTT客户端和MQTT代理交换不明智的信息,这可能不是问题。 无论如何,在几种使用案例中,我们希望保持信息的私密性,并保证在传输过程中不会读取或修改该信息。 在这种情况下,我们可以使用几种方法来解决MQTT安全性问题:
- 在客户端和服务器之间创建VPN
- 使用基于SSL / TSL的MQTT来加密和保护MQTT客户端和MQTT代理之间的信息
我们将集中精力于如何在SSL上创建MQTT 。 为了使MQTT成为安全协议,我们必须遵循以下步骤: