Остання редакція: 2026-06-03
Анотація
У роботі розглянуто основні вразливості протоколу MQTT, що широко застосовується в системах Інтернету речей. Проаналізовано загрози на рівні транспорту, автентифікації та управління доступом до топіків. Запропоновано практичні методи захисту: використання TLS шифрування, сертифікатної автентифікації, налаштування ACL на брокері та моніторингу трафіку.
MQTT PROTOCOL VULNERABILITIES AND METHODS FOR THEIR ELIMINATION IN IOT SYSTEMS
Abstract
The paper examines the main vulnerabilities of the MQTT protocol widely used in Internet of Things systems. Threats at the transport, authentication, and topic access control levels are analyzed. Practical security methods are proposed: TLS encryption, certificate-based authentication, broker-level ACL configuration, and traffic monitoring.
The paper examines the main vulnerabilities of the MQTT protocol widely used in Internet of Things systems. Threats at the transport, authentication, and topic access control levels are analyzed. Practical security methods are proposed: TLS encryption, certificate-based authentication, broker-level ACL configuration, and traffic monitoring.Ключові слова
Посилання
1. MQTT Specification v5.0. URL: https://docs.oasis-open.org/mqtt/mqtt/v5.0/mqtt-v5.0.html (дата звернення: 27.05.2026).
2. Mosquitto MQTT Broker Documentation. URL: https://mosquitto.org/documentation/ (дата звернення: 27.05.2026).
3. Shodan Search Engine — Open MQTT Brokers. URL: https://www.shodan.io (дата звернення: 27.05.2026).
4. HiveMQ Security Guide for MQTT. URL: https://www.hivemq.com/mqtt-security-fundamentals/ (дата звернення: 27.05.2026).