The one to rule them all: MQTT jako bezpečnostní riziko

Přednáška | TRACK 2 | Sobota 16:00 - 16:45 |

Už několikrát jsme slyšeli jak špatně nakonfigurovaný MQTT sever, často používaný jako jednoduchý síťový publisher-subscriber broker propojující protokoly různých zařízení, může představovat riziko pro systémy domácí automatizace. V této přednášce ukážu jak ve spojení s IoT zařízením může také představovat způsob jak kompromitovat celou síť. V živém demu demonstruji jak zřetězení několika útoků vede k otevření celé sítě, jen a pouze na základě nezabezpečeného MQTT serveru.

Martin Hron

Senior researcher
Avast Software s.r.o.