MQTT 安全解析:构建可靠的物联网系统

news2024/11/24 15:03:19

在这里插入图片描述

物联网逐渐渗透到医疗保健、智能家居、智慧城市、自动驾驶等我们生活中的各个领域。这其中所涉及到的物联设备的安全也因此变得愈发重要。一旦物联网系统遭到恶意入侵,不仅海量设备数据将面临丢失、被窃取和篡改等安全风险,使用这些设备和物联网应用的终端用户的个人安全也有可能受到威胁。

我们经常能看到这样的新闻:黑客利用漏洞入侵到物联网系统,比如儿童的智能玩具中,通过玩具的摄像头、扬声器和麦克风对其进行监视;又或者是入侵到一个心脏起搏器,操纵心率并耗尽电池,对病人造成严重伤害。

一个没有足够安全保障的物联网系统虽然也能正常工作、提供服务,但是一旦发生问题,将对企业和其最终用户造成无法估量的伤害。对于用户来说,这可能意味着财产、数据隐私甚至是个人生命安全的损失;对于企业来说,则意味着产品召回的成本、可能产生的法律费用,以及品牌声誉和信任的损失。

因此,物联网安全是物联网发展中每个相关企业都需要重点关注的课题。

物联网系统中的常见安全风险

目前,很多企业在构建物联网系统时可能会存在以下这些安全风险:

  • 认证和授权机制不充分。 物联网设备如果认证机制薄弱或没有认证机制,会使其容易受到未经授权的访问。开发者不仅需要控制设备的访问,还要控制设备连接到网络后被允许做什么。
  • 薄弱的密码。 一些厂商可能对同一设备型号使用相同的密码,或者是使用容易被猜到的弱密码,如「admin」或「password」等。 然而即使是最复杂的加密算法,也无法保障一个容易猜到的密码不被攻破。薄弱的密码使攻击者很容易窃取对设备及其数据的访问权限。因此物联网企业应严格执行强密码政策,并要求用户更改默认密码。
  • 不安全的通信协议。 使用 TCP 等明文协议而不是 TLS 进行通信,会使得攻击者很容易截获数据。以中间人攻击(Man-In-The-Middle)为例,攻击者可以窃听通信,收集密码、健康信息等个人数据。
  • 缺乏用户培训。 一些物联网厂商可能没有向其用户提供适当的安全培训,这使未受过教育的用户容易受到攻击。企业应注意提升用户的安全意识。
  • 拒绝服务(DoS)攻击。 物联网系统可能容易受到 DoS 或分布式 DoS 攻击,这种攻击下大量设备会被用来利用软件缺陷或简单地通过恶意流量来压垮或淹没目标系统。为了防止这种攻击,物联网系统需要有强大的安全措施,包括防火墙、入侵检测和预防系统,以及访问控制。此外,物联网系统应被设计成更具弹性、能够自动检测和缓解攻击,减少管理运维的人力成本。

物联网厂商需要在物联网系统设计与建设时优先考虑安全问题,以确保其设备的安全,以及面对攻击时能够弹性应对。

如何通过 MQTT 保障物联网系统安全?

当我们使用 MQTT 构建自己的物联网系统时,可以从以下几个方面考虑安全性问题。按其所在的不同协议层进行细分,可以分为网络层、传输层和应用层。

  • 网络层。 MQTT 在 IP 网络中运行,因此网络层的安全最佳实践都适用于 MQTT。 也就是说,正确使用防火墙、VPN、IPsec,可以帮助防止入侵者访问物联网网络上的数据。

  • 传输层。 在传输层,我们并不建议通过 TCP 或 WebSocket 等协议直接发送明文数据,例如在应用层中用于认证的用户名、密码等敏感数据,这可能会使应用层的安全机制形同虚设。因为当入侵者直接从传输层窃取数据时,他可以直接知道你正在使用的用户名和密码。

    更好的办法是,借助 TLS 加密协议为我们的数据提供端到端的安全性。除了使数据变成难以破解的密文数据以外,TLS 还能提供多项保护,例如支持客户端对服务端身份合法性的确认,当要求客户端使用证书时,服务端也能确认客户端是否合法,这将有效避免中间人攻击。

  • 应用层。 虽然我们已经能够在传输层提供比较到位的安全保护了,但并不是所有的系统都支持 TLS。运行于应用层的 MQTT 协议也通过用户名、密码字段提供了对密码认证和 Token 认证的支持,确保只有合法的设备才能接入 MQTT 代理。MQTT 5.0 中还引入了增强认证机制来提供双向的身份确认。

    另一方面,应用层的安全机制通常也是最后一层安全保障,除了验证接入者的身份,我们最好对接入者能够执行的操作也进行检查,例如接入者可以发布消息到哪些主题上,以及可以从哪些主题消费消息。

结语

如前文所提,作为物联网通信协议的事实标准,MQTT 协议提供了很多与安全相关的功能特性,以保障物联网系统的安全。为了帮助物联网开发者充分了解这些特性,从多维度构建更加安全可靠的物联网系统与应用,EMQ 特别推出了《MQTT 安全》专题系列文章。

在本专题的下一篇文章中,我们将详细讲解基于用户名密码的认证方式,如何在 MQTT 中正确使用这一方式进行身份验证,以及如何避免和解决其中可能的安全隐患。敬请期待。

版权声明: 本文为 EMQ 原创,转载请注明出处。

原文链接:https://www.emqx.com/zh/blog/understanding-mqtt-security-a-comprehensive-overview

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/429906.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Githubs的使用方法(创建仓库\分支\提交【增删改查】\拉取与合并\管理与clone代码\修改分支等操作)

Githubs的使用方法 一、github基本使用 这一小节主要介绍github的基本使用方法以及每一步的流程和作用。 1. 创建仓库 2. 创建分支 此时有两个分支:main 和 readme-edits。 现在,它们看起来完全相同。 接下来,将向新分支添加更改。 3. 创…

Vue3 项目实例(一)ElementPlus+ pinia+vite创建

项目搭建 热重载:将一个项目切分成多个JS,同时利用浏览器的协商缓存。 etag: 文件唯一标识 如果某一片代码没有改变,devServer返回304,浏览器继续使用原来的文件,否则,返回200,响应新的js文件…

RK3568平台开发系列讲解(调试篇)IS_ERR函数的使用

🚀返回专栏总目录 文章目录 一、IS_ERR函数用法二、IS_ERR函数三、内核错误码沉淀、分享、成长,让自己和他人都能有所收获!😄 📢本篇将介绍 IS_ERR 函数的使用。 一、IS_ERR函数用法 先看下用法: 二、IS_ERR函数 对于任何一个指针来说,必然存在三种情况: 一种是合…

知识图谱:Neo4j数据库的基本使用——创建张学良的关系谱

一、知识图谱及Neo4j数据库介绍 知识图谱(Knowledge Graph)是人工智能的重要分支技术,它在2012年由谷歌提出,是结构化的语义知识库,用于以符号形式描述物理世界中的概念及其相互关系,其基本组成单位是“实体…

4.1派生类的概念

:为什么使用继承 所谓继承就是从先辈处得到属性和行为特征。类的继承就是新的类从已有类那里得到已有特征。这样做的目的是:减少代码的重复。 派生类的声明 声明派生类的一般公式 : class 派生类名:[继承方式] 基类名 { 派生类新增的数据成…

Java并发基石_CAS原理实战02_CAS实现原理

文章目录什么是CAS?CAS的实现原理是什么?cmpxchg指令怎么保证多核心下的线程安全?什么是ABA问题?如何解决ABA问题呢?什么是CAS? CAS,全称CompareAndSwap,比较并替换。 CAS包含了三个…

MyBatis --- 缓存、逆向工程、分页插件

一、MyBatis的缓存 1.1、MyBatis的一级缓存 一级缓存是SqlSession级别的,通过同一个SqlSession查询的数据会被缓存,下次查询相同的数据,就会从缓存中直接获取,不会从数据库重新访问 使一级缓存失效的四种情况: 1、…

MySQL高级第十二篇:数据库事物概述和隔离级别

MySQL高级第十二篇:数据库事物概述和隔离级别一、数据库事物概述1. SHOW ENGINES 查看存储引擎2. 事物ACID特性原子性(atomiity)一致性(consistency):隔离性(isolation)持久性&#…

使用java实现自动扫雷

写在前面 本项目已在github开源,链接https://github.com/QZero233/JavaAutoMinesweeper 本文的写作风格可能会有些奇怪,这是笔者的一次全新的尝试,后续会换回写blog的文风的 摘要 本文提出了一个全自动完成扫雷游戏的解决方案,…

【Kubernetes】 多云管理策略解析

文章目录Kubernetes 多云的实现1. 前言1.1 Kubernetes 多云的现实需求2. Kubernetes 多云的架构设计2.1 跨云 Kubernetes 的挑战2.1.1 不同云厂商的接口不兼容2.1.2 多云环境中的安全问题2.1.3 跨云环境中的网络问题2.2 Kubernetes 多云的架构设计2.2.1 统一网络管理2.2.2 使用…

新能源汽车高压配电管理(PDU/BDU)

一、概念与组成 PDU(Power Distribution Unit),即高压配电单元,功能是负责新能源车高压系统中的电源分配与管理,为整车提供充放电控制、高压部件上电控制、电路过载短路保护、高压采样、低压控制等功能,保护和监控高压系统的运行…

MacOS系统启动React前端项目时报错Error: EMFILE: too many open files, open解决方法

错误场景 最近在开发React的前端微应用,启动时模块构建报错Module build failed, Error: EMFILE: too many open files, 如下图所示: Error: EMFILE: too many open files的错误,经排查是因为单个微应用项目较大,发…

【Linux安装数据库】Ubuntu安装mysql并连接navicat

Linux系统部署Django项目 文章目录Linux系统部署Django项目一、mysql安装二、mysql配置文件三、新建数据库和用户四、nivacat链接mysql一、mysql安装 linux安装mysql数据库有很多教程,根据安装方式不同,相关的步骤也不同。可以参考:【Linux安…

前端基础(HTML、CSS、JS、jQuery)

文章目录一、HTML基础1.1 常用标签(表格、表单、按钮等)1.2 其他一些标签(书签、显示效果、缩写等)二、CSS基础2.1 CSS引入方式2.2 CSS选择器2.3 CSS常用属性三、JavaScript3.1 JS使用方式3.2 变量和数据类型3.3 函数、作用域、条…

Unity基础框架从0到1(五)延时任务调度模块

索引 这是Unity基础框架从0到1的第五篇文章,前面的文章和对应的视频我一起列到这里: 文章 Unity基础框架从0到1 开篇 Unity游戏框架从0到1 (二) 单例模块 Unity基础框架从0到1(三)高效的全局消息系统 Unity基础框架从0到1&a…

CentOS 7 DNS服务器架设

CentOS 7 DNS服务器部署 项目背景和要求 要保证即能够解析内网域名linuxidc.local的解析,又能解析互联网的域名。 主DNS服务器:ZZYH1.LINUXIDC.LOCAL 辅助DNS服务器:ZZYH2.LINUXIDC.LOCAL 包含以下域的信息: 1、linuxidc.lo…

mybatis多表联查(一对一、一对多/多对一、多对多)

mybatis多表联查(一对一、一对多/多对一、多对多) 在开发过程中单表查询往往不能满足需求分析的很多功能,对于比较复杂业务来说,关联的表有几个,甚至是几十个并且表与表之间的关联相当复杂。为了能够实现复杂的功能业务,就必须进…

Java 并发工具合集 JUC 大爆发!!!

并发工具类 通常我们所说的并发包也就是 java.util.concurrent (JUC),集中了 Java 并发的各种工具类, 合理地使用它们能帮忙我们快速地完成功能 。 1. CountDownLatch CountDownLatch 是一个同步计数器,初始化的时候 传入需要计数的线程等待数…

Monaco Editor编辑器教程(二七):集成多个GitLab编辑器颜色样式主题

前言 在开发编辑器时,未来满足开发者的审美需求,有时需要设计多套颜色主题,最基础的是黑色主题和白色主题。如果用户愿意出钱的话,可以加上一些其他花里胡哨的颜色主题,在vscode中是可以搜到。今天就来教大家一些,如何借助现成的资源来为自己的monaco编辑器增加丰富的颜…

JavaScript控制语句及搭建前端服务器

目录 一、for in 二、for of 三、try catch 四、搭建前端服务器 (1)安装nvm (2)检查npm (3)搭建前端服务器 一、for in 主要用来遍历对象 let father {name:张三, age:18, study:function(){}};f…