MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク - ZDNet Japan

(情報元のブックマーク数

MQTTサーバーがネット公開状態って話。ありえるな。クラウド側使えばいいのにねぇ・・・

セキュリティ企業のAvastは8月16日、多数のMessage Queuing Telemetry Transport(MQTT)サーバがインターネットに公開されているのを発見したと発表した。設定不備のサーバも数多くあり、スマートホームへの不正アクセスにつながると警鐘を鳴らしている。
 同社は、IoTシステムで利用されることの多いMQTTについて、プロトコル自体やMQTTを実装するオープンソースのサーバソフトウェア「Mosquitto」などの堅牢性は高いものの、パスワードやアクセス制御の不備といった問題が不正アクセスや情報漏えいなどのセキュリティリスクになると解説する。

MQTTサーバがインターネットに多数公開--スマートホームのセキュリティリスク - ZDNet Japan

screenshot