El protocolo MQTT y la Ciberseguridad


MQTT es un protocolo de mensajes simplificado y ligero que se basa en el modelo publisher/subscriber (productor/consumidor), en donde tenemos a los productores que son aquellos encargados de generar los mensajes a enviar; continuando con el flujo de comunicaciones, encontramos al intermediario (broker), quien distribuye los mensajes a los consumidores. Es un estándar ideado para las comunicaciones M2M (Machine to Machine) que permite la comunicación entre dispositivos vía cableada o remota.

El riesgo presente en la seguridad asociado a este modelo de IoT (internet de las cosas) es que según investigaciones la mayor parte de estos dispositivos se encuentran abiertos, esto quiere decir que no poseen mecanismos de autenticación basado en usuario y contraseña, o implementación del cifrado en las comunicaciones vía SSL por el simple hecho de que los usuarios tienen la ideología de que todo sea plug-and-play (capacidad de configurar automáticamente los dispositivos y periféricos).


Proyección de dispositivos MQTT en el mercado

Cuando se utiliza MQTT, es primordial utilizar un intermediario o broker que tenga autorización estricta para sus funciones, también se recomienda que las suscripciones wildcard (de nivel único o múltiple) deben estar deshabilitadas en el intermediario.

Lamentablemente, son muchos los desarrollos y despliegues de MQTT que no toman en serio estas medidas de seguridad. Las siguientes consideraciones de seguridad permiten tener una noción de las consecuencias al respecto.

¿Es seguro usar MQTT sin autenticación?: no.

¿Es seguro usar MQTT sin TLS (Capa de seguridad de transporte)?: no, la contraseña es enviada en cleartext (texto no encriptado).

¿Es seguro usar MQTT sin una autorización estricta?: no.

¿Deben deshabilitarse las suscripciones wildcard en el intermediario MQTT?: sí.

Un hacker puede extraer el certificado del firmware y usar este para iniciar sesión en el intermediario MQTT utilizando, por ejemplo, un cliente Python MQTT. Si no se implementa un sistema de defensa de múltiples capas, el atacante puede comprometer todos los dispositivos conectados al intermediario en el momento de que este tenga acceso.}


COMENTARIOS

Nombre

Adware,3,android,13,Antivirus,1,Apple,7,Apps,5,Arkavia Networks,8,Ataques,2,Backdoor,2,Bancos,3,Botnet,1,Botnet. Malware,1,Check Point,1,Cibercrimen,63,ciberseguridad,49,Cloud,1,CMS,1,CPU,1,Criptomonedas,3,cyber day,1,Cyberwarfare,2,Dark Web,1,Data Leak,3,Deep Web,4,Empresas,71,Eventos,2,Exploits,2,F5 Networks,1,Facebook,5,Firmware,1,google,22,Hacking,27,Hardware,3,Industria,4,Instagram,1,Intel,2,Internacional,22,Internet,23,IoT,2,Linux,1,Malware,4,Malwares,32,Microsoft,10,Nacional,7,Negocios,1,Oracle,1,OS,2,phishing,8,Protocolos,5,Recomendaciones,12,Redes,21,redes sociales,9,Rootkit,1,Salud,1,Smartphones,10,Software,7,Spyware,3,updates,14,Vulnerabilidades,32,Web,1,wifi,1,
ltr
item
Arkavia Networks News: El protocolo MQTT y la Ciberseguridad
El protocolo MQTT y la Ciberseguridad
https://4.bp.blogspot.com/-GlYiSlaz4os/XFiE7odeu8I/AAAAAAAABA8/Fl7-y8MYPfc4uF9FJM1fZ1V_wqVi3gYbACLcBGAs/s640/MQTT.jpg
https://4.bp.blogspot.com/-GlYiSlaz4os/XFiE7odeu8I/AAAAAAAABA8/Fl7-y8MYPfc4uF9FJM1fZ1V_wqVi3gYbACLcBGAs/s72-c/MQTT.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/02/el-protocolo-mqtt-y-la-ciberseguridad_4.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/02/el-protocolo-mqtt-y-la-ciberseguridad_4.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy