Bezpečnost a soukromí

Soukromí, šifrování, sledování, záloha dat, monitoring, audit, hesla, hacking, cracking, malware, phishing

The one to rule them all: MQTT jako bezpečnostní riziko

Přednáška | TRACK 2 | Sobota 16:00 - 16:45

Už několikrát jsme slyšeli jak špatně nakonfigurovaný MQTT sever, často používaný jako jednoduchý síťový publisher-subscriber broker propojující protokoly různých zařízení, může představovat riziko pro systémy domácí automatizace. V této přednášce ukážu jak ve spojení s IoT zařízením může také představovat způsob jak kompromitovat celou síť. V živém demu demonstruji jak zřetězení několika útoků vede k otevření celé sítě, jen a pouze na základě nezabezpečeného MQTT serveru.

Bezpečnost a soukromí bezpečnost MQTT demo zranitelnost
MartinHron

Martin Hron

Senior researcher
Avast Software s.r.o.