MQTT安全大规模测量研究

doi:10.3969/j.issn.1671-1122.2020.09.008

信息网络安全 ›› 2020, Vol. 20 ›› Issue (9): 37-41.doi: 10.3969/j.issn.1671-1122.2020.09.008

MQTT安全大规模测量研究

徐绘凯¹^,², 刘跃¹(), 马振邦¹, 段海新¹^,²

1. 奇安信科技集团股份有限公司,北京 100081
2. 清华大学网络科学与网络空间研究院,北京 100081

收稿日期:2020-07-16 出版日期:2020-09-10 发布日期:2020-10-15
通讯作者: 刘跃 E-mail:liuyue01@qianxin.com
作者简介:徐绘凯（1990—）,男,河南,工程师,硕士,主要研究方向为物联网安全|刘跃（1987—）,男,安徽,硕士,主要研究方向为物联网安全|马振邦（1995—）,男,山东,本科,主要研究方向为物联网安全|段海新（1972—）,男,山东,教授,博士,主要研究方向为网络空间安全

A Large-scale Measurement Study of MQTT Security

XU Huikai¹^,², LIU Yue¹(), MA Zhenbang¹, DUAN Haixin¹^,²

1. QI-ANXIN Technology Group Inc., Beijing 100081,China
2. Institute for Network Science and Cyberspace, Tsinghua University, Beijing 100081, China

Received:2020-07-16 Online:2020-09-10 Published:2020-10-15
Contact: Yue LIU E-mail:liuyue01@qianxin.com

摘要/Abstract

摘要：

消息队列遥测传输协议（MQTT）是物联网中广泛使用的一个轻量级通信协议。通过对全国范围内MQTT协议部署情况进行测量,发现了27949个暴露在公网上的MQTT服务,其中超过80%的服务器使用明文传输数据,57%的MQTT服务器完全没有进行客户端身份认证。即使有的服务器使用了支持认证和加密的TLS协议,其证书部署情况也十分糟糕,仅有20.94%的证书可以通过可信证书的验证流程。文章分析了MQTT服务器容易遭受的隐私窃取、中间人攻击、设备远程篡改等安全威胁,提出了关于MQTT服务器的防御方案及下一步工作。

关键词: 物联网, MQTT, 中间人攻击

Abstract:

Message Queue Telemetry Transmission Protocol (MQTT) is a lightweight protocol widely used in the Internet of Things. Through the measurement of the deployment of MQTT protocol nationwide, 27949 MQTTs are found exposed on the public network, more than 80% of the servers transmit data in plain text, and 57% of the MQTT servers do not perform client authentication at all. Even if some MQTT servers use TLS protocol which supports authentication and encryption, certificate deployment is vulnerable. Only 20.94% of the certificates can pass the verification process of trusted certificate. This paper analyzes the security threats of MQTT server, such as privacy theft, man-in the-middle attack, remote tampering of equipment, and puts forward the defense scheme and the next step work of MQTT server.

Key words: IoT, MQTT, man-in-the-middle attack

中图分类号:

TP309

徐绘凯, 刘跃, 马振邦, 段海新. MQTT安全大规模测量研究[J]. 信息网络安全, 2020, 20(9): 37-41.

XU Huikai, LIU Yue, MA Zhenbang, DUAN Haixin. A Large-scale Measurement Study of MQTT Security[J]. Netinfo Security, 2020, 20(9): 37-41.

图/表 9

图1

表1

图2

图3

表2

图4

图5

表3

表4

参考文献 10

[1]	MQTT. MQTT: The Standard for IoT Messaging[EB/OL]. http://mqtt.org/, 2020-4-19.
[2]	OASIS. OASIS \| Advancing Open Standards for the Information Society[EB/OL]. https://www.oasis-open.org/, 2020-4-19.
[3]	Eclipse. Eclipse Mosquitto[EB/OL]. https://mosquitto.org/, 2020-4-19.
[4]	EcEMQlipse. MQTT Broker for IoT in 5G Era\|EMQ[EB/OL]. https://www.emqx.io/, 2020-4-19.
[5]	VerneMQ. Clustering MQTT for High Availability and Scalability[EB/OL]. https://vernemq.com/, 2020-4-19.
[6]	moscajs. moscajs/mosca: MQTT Broker as a Module[EB/OL]. https://github.com/moscajs/mosca, 2020-4-19.
[7]	CVE. Common Vulnerabilities and Exposures[EB/OL]. https://cve.mitre.org/, 2020-4-19.
[8]	CVE. CVE-2018-12551[EB/OL]. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-12551, 2020-4-19.
[9]	MAY. What Happens When Your SSL Certificate Expires[EB/OL]. https://www.racent.com/blog/what-happens-when-your-ssl-certificate-expires, 2020-4-19.
	MAY. SSL证书过期了会怎样?如何避免证书过期?[EB/OL]. https://www.racent.com/blog/what-happens-when-your-ssl-certificate-expires, 2020-4-19.
[10]	MAY. HiveMQ-Enterprise Ready MQTT to Move Your IoT Data[EB/OL]. https://www.hivemq.com/, 2020-4-19.

端口	数量	占比
1883	23393	83.7%
8883	4556	16.3%

漏洞类型	1.4.x	1.5.x	1.6.x
认证绕过	3	3	0
拒绝服务	4	1	1
远程命令执行	0	0	1
其他	3	1	0

Hash算法	数量	比例
SHA1	238	5.22%
SHA256	4261	93.53%
SHA512	57	1.25%

密钥类型及长度	数量	比例
RSA 1024	227	4.97%
RSA 2048	4292	94.20%
RSA 3072	3	0.06%
RSA 4096	9	0.20%
ECDSA 256	22	0.49%
ECDSA 384	3	0.06%

[1]	石润华, 石泽. 基于区块链技术的物联网密钥管理方案[J]. 信息网络安全, 2020, 20(8): 1-8.
[2]	刘建伟, 韩祎然, 刘斌, 余北缘. 5G网络切片安全模型研究[J]. 信息网络安全, 2020, 20(4): 1-11.
[3]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[4]	郎为民, 张汉, 赵毅丰, 姚晋芳. 一种基于区块链的物联网行为监控和活动管理方案[J]. 信息网络安全, 2020, 20(2): 22-29.
[5]	康健, 王杰, 李正旭, 张光妲. 物联网中一种基于多种特征提取策略的入侵检测模型[J]. 信息网络安全, 2019, 19(9): 21-25.
[6]	叶阿勇, 金俊林, 孟玲玉, 赵子文. 面向移动终端隐私保护的访问控制研究[J]. 信息网络安全, 2019, 19(8): 51-60.
[7]	段琼琼, 项定华, 史红周. 基于区块链的智能物件认证技术方案设计[J]. 信息网络安全, 2018, 18(9): 95-101.
[8]	赵娜, 龙慧, 苏金树. 一种适用于物联网环境的匿名认证与隐私保护方案[J]. 信息网络安全, 2018, 18(11): 1-7.
[9]	陈付龙, 张紫阳, 王涛春, 谢冬. 一种基于联络信号的物联网安全身份认证方法[J]. 信息网络安全, 2018, 18(11): 40-48.
[10]	任晓贤, 陈洁, 李晨阳, 杨义先. 基于风险矩阵的物联网系统漏洞关联性危害评估[J]. 信息网络安全, 2018, 18(11): 81-88.
[11]	陈亚楠, 梅倩, 熊虎, 徐维祥. 适用于工业物联网的无证书并行密钥隔离签名[J]. 信息网络安全, 2018, 18(10): 1-9.
[12]	李智聪, 周治平. 物联网中增强安全的RFID认证协议[J]. 信息网络安全, 2018, 18(1): 80-87.
[13]	武传坤, 张磊, 李江力. 物联网设备信任体系架构与轻量级身份认证方案设计[J]. 信息网络安全, 2017, 17(9): 16-20.
[14]	范红, 邵华, 李海涛. 物联网安全技术实现与应用[J]. 信息网络安全, 2017, 17(9): 38-41.
[15]	赵阔, 邢永恒. 区块链技术驱动下的物联网安全研究综述[J]. 信息网络安全, 2017, 17(5): 1-6.

MQTT安全大规模测量研究

A Large-scale Measurement Study of MQTT Security

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 9

参考文献 10

相关文章 15

编辑推荐

Metrics

本文评价