基于MQTT协议的IoT物联网设备是否容易攻击

扫描关注一起学嵌入式，一起学习，一起成长

根据Forrester的最新报告《2023 年物联网安全状况》，基于 MQTT 协议的 IoT 物联网设备正在成为黑客攻击的头号载体和目标。

物联网设备的安全性存在设计上的“先天缺陷”，长期使用默认密码，极容易遭到黑客攻击。此外，随着 IoT 关键任务系统分配给与之紧密关联的物联网设备的角色和身份迅速增加，这些 IoT 设备正在成为黑客最青睐的高价值目标。

在2022年下半年，工业领域计算机中有34.3%受到攻击影响，仅2021年上半年，针对物联网设备的攻击就高达15亿次。超过40%的 IoT 系统曾阻止过恶意对象。

MQTT协议为大量计算能力有限，低带宽、不可靠网络等环境而设计，其应用非常广泛。目前支持的服务端程序也较丰富，其PHP，JAVA，Python，C，C#等系统语言也都可以向MQTT发送相关消息。

以下列举我们关心的几项：

1. 使用发布/订阅的消息模式，支持一对多的消息发布；

2. 消息是通过TCP/IP协议传输；

3. 简单的数据包格式；

4. 默认端口为 TCP 的1883 ; WebSocket 端口 8083，默认消息不加密; 8883 端口默认是通过 TLS 加密的MQTT协议。

根据 MQTT 协议和物联网全链路特性，可以扩展如下几个攻击点：

• 授权：匿名连接问题，匿名访问则代表任何人都可以发布或订阅消息。如果存在敏感数据或指令，将导致信息泄漏或者被恶意攻击者发起恶意指令；

• 传输：默认未加密，则可被中间人攻击。可获取其验证的用户名和密码；

• 认证：弱口令问题，由于可被爆破，设置了弱口令，同样也会存在安全风险；

• 应用：订阅端明文配置导致泄漏其验证的用户名和密码；

• 漏洞：服务端软件自身存在缺陷可被利用，或者订阅端或服务端解析内容不当产生安全漏洞，这将导致整个系统。

目前已经有针对 MQTT 的开源利用工具，这里主要以功能强大易用的 mqtt-pwn 工具为主。Github地址为 https://github.com/akamai-threat-research/mqtt-pwn

bruteforce --host host --port -uf user_dic -pf pass_dic

1. 请勿开启匿名访问。对服务端（BROKER）设置身份认证，增加用户名密码验证。

2. 根据实际情况，优先使用 TLS/DTLS 加密传输数据，防止中间人攻击。

3. 加密 Payload 后在进行安全传输。

4. 使用最新的服务端程序架设 MQTT 云服务。

5. 不要将实现的代码上传到 Github 等代码公开平台。