КІБЕРБЕЗПЕКА MQTT-З'ЄДНАНЬ НА ПРИКЛАДІ СИСТЕМИ АВТОМАТИЗАЦІЇ ВОРІТ

Автор(и)

DOI:

https://doi.org/10.28925/2663-4023.2025.27.727

Ключові слова:

Інтернет речей (IoT); захист даних; MQTT-з’єднання; TLS/SSL; контролер; датчик; сканер.

Анотація

 З розвитком Інтернету речей (IoT) постає питання забезпечення захисту даних та безпечного функціонування IoT-систем. Однією з основних загроз є незахищені MQTT-з’єднання, які можуть бути вразливими до перехоплення трафіку (MitM-атаки), підробки команд (spoofing), несанкціонованого доступу та DDoS-атак. У цій статті досліджуються методи захисту MQTT-з'єднань на прикладі автоматизованої системи керування воротами. Представлено аналіз останніх досліджень у сфері кібербезпеки IoT, визначено основні вразливості MQTT-брокерів та клієнтів, а також запропоновано заходи для захисту IoT-інфраструктури. Особлива увага приділяється застосуванню TLS/SSL для шифрування трафіку, використанню автентифікації клієнтів MQTT, обмеженню доступу за допомогою ACL (Access Control List) та ізоляції IoT-пристроїв у окремих мережах (VPN/VLAN). Результати дослідження підтверджують, що комплексне впровадження заходів безпеки дозволяє значно знизити ризики атак та забезпечити надійну і безпечну роботу IoT-проєктів.

Завантаження

Дані завантаження ще не доступні.

Посилання

Information technology – Security techniques – Guidelines for identification, collection, acquisition and preservation of digital evidence (ISO/IEC 27037:2012). (2012).

Zhang, X. (2023). Security Challenges in MQTT-Based IoT Systems. Journal of Cybersecurity and IoT, 15(3), 45–62.

Patel, Y. (2022). Enhancing MQTT Security Using TLS and Access Control Mechanisms. International Journal of IoT Security Studies, 8(2), 78–94.

IoT Security Research Group. (2023). Best Practices for Securing MQTT Communications in Industrial IoT. Proceedings of the IoT Security Conference, 2023, 112–130.

MQTT Specification v5.0. (2023). MQTT.org. https://mqtt.org

MQTT Security Fundamentals. Technical Report on IoT Communication Security, OASIS Open. (2022). OASIS.

Eclipse Mosquitto MQTT Broker Security Guide. (2023). Mosquitto Project. https://mosquitto.org

Detecting and Analyzing MQTT Traffic Using Wireshark. (2023). Wireshark Foundation. https://wireshark.org

Singh, R., & Kumar, P. (2023). Mitigating IoT-Based Attacks through Secure MQTT Implementations. Cybersecurity & IoT Journal, 10(1), 23–40.

Implementing VPN and VLAN Isolation for IoT Networks. (2023). Cisco Systems. https://cisco.com

Schneider Electric. (2023). Secure Gate Automation Using MQTT and IoT Protocols. Industry 4.0 Security Handbook, 14(4), 98–115.

Downloads


Переглядів анотації: 50

Опубліковано

2025-03-27

Як цитувати

Онищук, О. (2025). КІБЕРБЕЗПЕКА MQTT-З’ЄДНАНЬ НА ПРИКЛАДІ СИСТЕМИ АВТОМАТИЗАЦІЇ ВОРІТ. Електронне фахове наукове видання «Кібербезпека: освіта, наука, техніка», 3(27), 294–303. https://doi.org/10.28925/2663-4023.2025.27.727

Номер

Том 3 № 27 (2025): Кібербезпека: освіта, наука, техніка

Розділ

Статті

Ліцензія

Авторське право (c) 2025 Оксана Онищук

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.