Analýza zranitelnosti MQTT protokolu s důrazem na chybnou implementaci brokerů
Abstrakt
Diplomová práce se zabývá identifikací a analýzou zranitelnosti implementace MQTT protokolu se zaměřením na centrální prvek komunikačního systému nazývaného broker. Teoretická východiska a průzkum současného stavu zabezpečení veřejných brokerů poskytují poznatky uplatněné k tvorbě metodického postupu analýzy zranitelností. Zaměřením této analýzy je nedostatečně zabezpečené nasazení brokeru. Pro identifikované zranitelnosti a klasifikované hrozby jsou navržena a doporučena konkrétní bezpečnostní opatření, která pomohou k tvorbě dostatečně zabezpečených MQTT aplikací. Závěrečná komparativní analýza dostupných brokerů poskytuje podklady pro výběr vhodné implementace brokeru.