El pasado 4 de Octubre de 2021, se ha defendido el Trabajo Fin de Máster titulado «Design of didactic practices to analyze the cybersecurity state of art of MQTT protocol«, dirigido por el Prof. Sergio Martín, y enmarcado en el Electronics for Information and Communication Technologies Master de la UNED.
A continuación os dejamos el resumen del trabajo:
Este trabajo explora el protocolo MQTT teniendo en cuenta, en primer lugar, la familia de protocolos a la que pertenece, su historia y una descripción técnica del protocolo. Además, incluye una descripción profunda de los paquetes que se envían. Finalmente, se cubre la seguridad del protocolo.
MQTT se ha convertido en un protocolo usado ampliamente en entornos IT e IoT para dar las capacidades de mensajería entre procesos. Es muy sencillo de implantar y muy ligero, lo que le hace adecuado con casi cualquier proceso industrial. Durante su evolución, se han ido añadiendo capacidades de seguridad para proporcionar integridad y confidencialidad de datos.
Basado en esta descripción se han desarrollado seis prácticas de laboratorio para cubrir los problemas de seguridad que se han encontrado durante la investigación. Éstas ayudarán a los estudiantes a entender por completo como funciona y se comporta el protocolo.
Las practicas cubren:
- Entender cómo se transmiten los paquetes y qué pinta tienen
- Cómo identificar y esconder brokers en la red.
- Cómo usar las capacidades básicas de seguridad (usuario y password y ACL)
- Cómo añadir cifrado
- Mostrar los efectos del envenenamiento y la manipulación de los paquetes
- Mostrar la importancia de tener un entorno seguro para evitar que los actores maliciosos interfieran las comunicaciones.
MQTT puede ser utilizado en muchas aplicaciones diferentes. La recomendación que sale de este trabajo es usar autenticación fuerte basada en certificados, de manera que se asegure que quien está interactuando con el broker es quien esperamos que lo haga.
About the author