タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

mqttとcyberpoliceに関するtvskのブックマーク (1)

  • IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について | 警察庁 @police

    ここではインターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。 ○ 主な観測結果 【概要】 平成29年8月に、IoTやM2M等で使用されるメッセージプロトコルMQTTによる探索行為の増加を観測しました。 観測したアクセスの大多数は、無認証のCONNECTコマンドによる接続試行でしたが、少数ながら、ユーザ名及びパスワードが指定されている認証を伴ったCONNECTコマンドによる接続試行も観測しました。 1883/TCPポートに対するMQTTのCONNECTコマンドの観測件数推移 【分析】 これらのアクセスは、認証が不要であったり、脆弱なユーザ名及びパスワードが使用されていたりして、誰でも容易に接続可能な状態となっているBroker(MQTTメッセージの中継等を実施するサーバ)を探索しているものと考えられます。

  • 1