Soukromí, šifrování, sledování, záloha dat, monitoring, audit, hesla, hacking, cracking, malware, phishing
The one to rule them all: MQTT jako bezpečnostní riziko
Přednáška | TRACK 2 | Sobota 16:00 - 16:45 |
Už několikrát jsme slyšeli jak špatně nakonfigurovaný MQTT sever, často používaný jako jednoduchý síťový publisher-subscriber broker propojující protokoly různých zařízení, může představovat riziko pro systémy domácí automatizace. V této přednášce ukážu jak ve spojení s IoT zařízením může také představovat způsob jak kompromitovat celou síť. V živém demu demonstruji jak zřetězení několika útoků vede k otevření celé sítě, jen a pouze na základě nezabezpečeného MQTT serveru.
Bezpečnost a soukromí bezpečnost MQTT demo zranitelnost