Security Lab

MQTT

Message Queuing Telemetry Transport (MQTT) - это протокол связи для Интернета вещей (Internet of Things, IoT) и межмашинного взаимодействия (M2M).
Он был разработан как легковесный и надежный протокол для использования в условиях низкой пропускной способности сети и ограниченной мощности устройств.
MQTT использует клиент-серверную архитектуру и позволяет устройствам обмениваться данными посредством очередей сообщений.
Протокол поддерживает использование нескольких топиков для обмена данными, а так же обеспечивает надежность доставки сообщений и продвинутые механизмы управления качеством связи.

Docker Hub — репозиторий для разработчиков или свалка конфиденциальной информации?

Исследователи из Германии обнаружили, что тысячи общедоступных образов Docker содержат высокочувствительные данные.

Китайские хакеры Mustang Panda используют свежесозданный бэкдор для продвинутого уклонения от обнаружения

Вредонос умеет тщательно скрывать своё присутствие в скомпрометированной системе.

Уязвимости маршрутизаторов InHand ставят под угрозу тысячи устройств по всему миру

Злоумышленники могут влиять на работу десятков промышленных объектов в разных странах.

M2M протоколы подвергают риску промышленные системы

Уязвимости в протоколе MQTT предоставляют возможность выполнить код или вызвать сбой в работе устройства.

«Умные дома» можно легко взломать через незащищенные серверы MQTT

Проблема заключается в некорректной настройке серверов MQTT.