【セキュリティ ニュース】約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働(1ページ目 / 全2ページ):Security NEXT
少なくとも4万9000台以上のMQTTサーバがインターネット上で公開されていることがわかった。国内のサーバも含まれる。 「MQTT(Message Queuing Telemetry Transport)プロトコル」は、アプリケーション層で利用されているプロトコル。機械同士が情報をやり取りするM2Mや、IoTで広く利用されている。 Avastによると、関連機器の稼働状況について調べたところ、同プロトコルの実装や構成時のミスにより、グローバルで4万9000台以上の「MQTTサーバ」がインターネット上で公開状態にあることを確認したという。日本国内においても1012台が稼働していた。 設定に問題があり、インターネットへ公開された状態にある「MQTTサーバ」では、通信内容を盗聴されて情報が漏洩したり、不正に操作されるといったリスクがある。 MQTTを利用するシステムを巡っては、認証をともなわないコ
MQTTとセキュリティ | Natural Days
ふらっと見ていたら、こんな記事を発見した。 刑務所のドア開放や電車の不正操作も? 無防備なMQTTのM2M接続 2分くらいで読める内容だからチェックしてみた方が良いと思われ。自分も端末向けにMQTT(TLS)を出していて、現時点で平文とTLS(暗号/認証)で利用されているアプリケーションの比率は… MQTT(平文) 44.94K MQTT(TLS) 1.69K 約26倍もの利用で平文の方が圧倒的に多い。これは、それぞれのライブラリを使っているアプリの数で、実際に端末に配布されている数はもっと多いだろうから、凄く多くの端末が平文で通信を行っているということになる。別に平文を使ってはいけない!!という訳じゃなく、このほぼIoT的なシステムでデファクト気味になっているMQTTを、IoT的な端末で安全に使う方法を少し書いておこう。 1) GWを使う構成 そもそもMQTTは産業向けのプロトコルで使わ
マシン・ツー・マシン(M2M)技術における設計および実装上の脆弱性 |
トレンドマイクロは、David Quarta氏と共同で執筆したリサーチペーパー「The Fragility of Industrial IoT’s Data Backbone: Security and Privacy Issues in MQTT and CoAP Protocols」において、マシン・ツー・マシン(M2M)の通信プロトコル「MQTT」および「CoAP」に関する調査結果を公開しました。「MQTT」は産業用アプリケーションにおいて、「CoAP」はIoTや産業用IoTのデバイスにおいて、広く採用されているプロトコルです。攻撃者は、これらのプロトコルの設計および実装上の脆弱性を利用することにより、対象デバイスを「Denial of Service(DoS、サービス拒否)」状態に陥れることが可能になります。また、今回の調査を通して、設定に不備のある数十万台のホストが、認証情報、機
IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について | 警察庁 @police
ここではインターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。 ○ 主な観測結果 【概要】 平成29年8月に、IoTやM2M等で使用されるメッセージプロトコルMQTTによる探索行為の増加を観測しました。 観測したアクセスの大多数は、無認証のCONNECTコマンドによる接続試行でしたが、少数ながら、ユーザ名及びパスワードが指定されている認証を伴ったCONNECTコマンドによる接続試行も観測しました。 1883/TCPポートに対するMQTTのCONNECTコマンドの観測件数推移 【分析】 これらのアクセスは、認証が不要であったり、脆弱なユーザ名及びパスワードが使用されていたりして、誰でも容易に接続可能な状態となっているBroker(MQTTメッセージの中継等を実施するサーバ)を探索しているものと考えられます。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
