MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク - ZDNet Japan
MQTTサーバーがネット公開状態って話。ありえるな。クラウド側使えばいいのにねぇ・・・
セキュリティ企業のAvastは8月16日、多数のMessage Queuing Telemetry Transport(MQTT)サーバがインターネットに公開されているのを発見したと発表した。設定不備のサーバも数多くあり、スマートホームへの不正アクセスにつながると警鐘を鳴らしている。
MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク - ZDNet Japan
同社は、IoTシステムで利用されることの多いMQTTについて、プロトコル自体やMQTTを実装するオープンソースのサーバソフトウェア「Mosquitto」などの堅牢性は高いものの、パスワードやアクセス制御の不備といった問題が不正アクセスや情報漏えいなどのセキュリティリスクになると解説する。