物聯(lián)網(wǎng)設(shè)備近兩年面臨的安全挑戰(zhàn)嚴(yán)峻，但它們卻依然大規(guī)模暴露在互聯(lián)網(wǎng)上。這次，物聯(lián)網(wǎng)設(shè)備通過(guò)MQTT通信協(xié)議暴露在網(wǎng)上，研究人員將會(huì)在美國(guó)黑帽大會(huì)(Black Hat USA)上公開(kāi)更多詳情。

　　MQTT這個(gè)被遺忘的90年代通信協(xié)議現(xiàn)如今卻在物聯(lián)網(wǎng)領(lǐng)域日益流行，然而該協(xié)議的安全性令人堪憂，攻擊者能通過(guò)公共互聯(lián)網(wǎng)操縱該協(xié)議，從而窺探，甚至破壞發(fā)電廠設(shè)備、ATM機(jī)和其它聯(lián)網(wǎng)設(shè)備。

　　去年，安全研究人員盧卡斯·倫德格倫通過(guò)互聯(lián)網(wǎng)掃描發(fā)現(xiàn)全球約有6.5萬(wàn)臺(tái)使用MQTT(消息列隊(duì)遙測(cè)傳輸)的物聯(lián)網(wǎng)服務(wù)器均暴露在公共互聯(lián)網(wǎng)上，無(wú)需驗(yàn)證，也沒(méi)有加密通信，極易遭受攻擊。倫德格倫在去年八月舉辦的黑客大會(huì)(DEF CON)上披露了該發(fā)現(xiàn)。倫德格倫計(jì)劃在本月底舉辦的美國(guó)黑帽大會(huì)上演示攻擊者如何攻擊暴露的MQTT服務(wù)器，并發(fā)布偽造命令，從而修改物聯(lián)網(wǎng)連接設(shè)備的運(yùn)作與結(jié)果。

　　倫德格倫還將在黑帽大會(huì)上發(fā)布一款暴力(Brute-Force)黑客工具。這款工具由倫德格倫的朋友編寫(xiě)，可用來(lái)破解使用推薦用戶(hù)名和密碼保護(hù)的MQTT服務(wù)器。據(jù)倫德格倫介紹，當(dāng)時(shí)在他首次掃描的幾萬(wàn)臺(tái)服務(wù)器中，只有兩臺(tái)服務(wù)器使用了驗(yàn)證保護(hù)，能訂閱所謂的標(biāo)簽(Hashtag)信息流(Feeds)，這些算是它們的通信渠道。

　　什么是MQTT?

　　MQTT是1999年創(chuàng)建的輕量級(jí)機(jī)器對(duì)機(jī)器通信協(xié)議，該協(xié)議作為低帶寬的通信方式(例如衛(wèi)星)，現(xiàn)如今已經(jīng)成為不頻繁或間歇性聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備的主要協(xié)議。

　　發(fā)現(xiàn)MQTT服務(wù)器的過(guò)程

　　倫德格倫發(fā)現(xiàn)了“新大陸”，即他發(fā)現(xiàn)中東一個(gè)石油管道服務(wù)器暴露在網(wǎng)上，之后發(fā)現(xiàn)一臺(tái)服務(wù)器的開(kāi)放端口，之后發(fā)現(xiàn)數(shù)萬(wàn)臺(tái)開(kāi)放的MQTT服務(wù)器(包括飛機(jī)坐標(biāo)、監(jiān)獄門(mén)禁、聯(lián)網(wǎng)汽車(chē)、電表、醫(yī)療設(shè)備、移動(dòng)手機(jī)和家用自動(dòng)化系統(tǒng))。倫德格倫能讀取這些物聯(lián)網(wǎng)設(shè)備與服務(wù)器之間傳送的明文數(shù)據(jù)。倫德格倫表示，他可以看到監(jiān)獄門(mén)的打開(kāi)與關(guān)閉狀態(tài)。

　　他指出，無(wú)需身份驗(yàn)證、暴露的MQTT服務(wù)器還易遭受服務(wù)器端攻擊，例如跨站腳本(XSS)和SQL注入，可以允許攻擊者將惡意信息注入到物聯(lián)網(wǎng)設(shè)備。除此之外，不僅可以寫(xiě)信給消息代理，還能修改數(shù)據(jù)，例如重寫(xiě)核電廠輻射檢測(cè)儀上的傳感器。

　　倫德格倫的發(fā)現(xiàn)還包括暴露的MQ Web物聯(lián)網(wǎng)。他表示，用戶(hù)控制的數(shù)據(jù)安全性不佳，因?yàn)楣粽呖梢园l(fā)送來(lái)自聯(lián)網(wǎng)汽車(chē)或查看演示的任何人的偽造信息。IBM正在調(diào)查該問(wèn)題。

　　在另一起發(fā)現(xiàn)中，倫德格倫能將命令發(fā)送至大型技術(shù)廠商網(wǎng)絡(luò)中暴露的MQTT服務(wù)器。倫德格倫稱(chēng)，暴露的MQTT服務(wù)器允許他將原始命令發(fā)送到服務(wù)器，他當(dāng)時(shí)拒絕提及廠商的具體名稱(chēng)。

　　MQTT服務(wù)器另一風(fēng)險(xiǎn)

　　MQTT服務(wù)器通常被用作物聯(lián)網(wǎng)的固件更新，因此，攻擊者可以使用惡意代碼安裝固件更新。

　　MQTT于其它物聯(lián)網(wǎng)漏洞的不同之處在于：MQTT非常簡(jiǎn)單，并且就在用戶(hù)面前。

　　倫德格倫發(fā)現(xiàn)的中東石油管道服務(wù)器暴露了油流(衡量一口油井生產(chǎn)能力的標(biāo)準(zhǔn))，以及PLC設(shè)備的用戶(hù)名和密碼。攻擊者無(wú)需借助震網(wǎng)病毒(Stuxnet： 又作超級(jí)工廠，是一種Windows平臺(tái)上的計(jì)算機(jī)蠕蟲(chóng)，這是有史以來(lái)第一個(gè)包含PLC Rootkit的電腦蠕蟲(chóng)，也是已知的第一個(gè)以關(guān)鍵工業(yè)基礎(chǔ)設(shè)施為目標(biāo)的蠕蟲(chóng)。)或任何復(fù)雜的惡意軟件就能變更管道中的油流，或通過(guò)弱配置MQTT服務(wù)器暴露的其它工業(yè)系統(tǒng)。

　　倫德格倫指出，攻擊者只需將免費(fèi)軟件工具連接到服務(wù)器，就能發(fā)送并操縱數(shù)據(jù)。