Lumin Hacker, profile picture
Uploaded byLumin Hacker
1,712 views

Public MQTT

公開設定になっているMQTTについて。shodan API を pythonで使って、流れている除法をとってみた。 日本国内ではどれぐらいあってどんなものがあるのか。 なぜそんなことになっているのか?セキュリティ対策はどのような対策をしたらよいのかを入れています。

Embed presentation

Public MQTT lumin
もっとも有名な 公開サーバ • https://test.mosquitto.org/
Shodan.io メタ情報メインのインターネット検索エンジ ン。 IoTデバイスの検索などによく使われる。 海外では思った以上にメジャーな存在。 (OSINTでの必携ツール)
フルサーチは有料
MQTTのセキュリティ機能 • パスワード認証(IDパスワード) • クライアント認証 • SSLによる暗号化 • ACL(アクセスコントロール)
公開になっている原因 • 「python mqtt」で検索するとよくわかる。 • セキュリティ設定が抜けている例が多く出てくる 。 • 設定しないほうが確実に動く
port:1883 country:jp
Shodan.io
shodan API × MQTT
位置情報が好物だ
GoogleMAP で検索だ
マレーシアのコンテナターミナルの位置情報
roomba の位置情報など
いつも動いているので 実験用かデモ用でしょう
多かったのは • 環境センサー • LoraやEnOceanに乗せた もの • ActiveMQのキュ ーサーバ
ポンプ場っぽい情報

More Related Content

PDF
Wiresharkインストール(Mac編)
byZenSekibe
 
PDF
Wiresharkインストール(Windows編)
byZenSekibe
 
PDF
Wiresharkインストール(Ubuntu編)
byZenSekibe
 
PDF
IOTLT_20170613_fukumo_thingspeak
bytakuji fukumoto
 
PPTX
ハニーポットで見る攻撃手法(特に結論はありません)
byabend_cve_9999_0001
 
PDF
有線接続におけるセキュリティ
bynemumu
 
PDF
柏の葉キャンパス アクアテラス環境モニタリング
byLumin Hacker
 
PPTX
モバイルバッテリーをArduino io tで使う方法
byLumin Hacker
 
Wiresharkインストール(Mac編)
byZenSekibe
 
Wiresharkインストール(Windows編)
byZenSekibe
 
Wiresharkインストール(Ubuntu編)
byZenSekibe
 
IOTLT_20170613_fukumo_thingspeak
bytakuji fukumoto
 
ハニーポットで見る攻撃手法(特に結論はありません)
byabend_cve_9999_0001
 
有線接続におけるセキュリティ
bynemumu
 
柏の葉キャンパス アクアテラス環境モニタリング
byLumin Hacker
 
モバイルバッテリーをArduino io tで使う方法
byLumin Hacker
 

More from Lumin Hacker

PPTX
組織にばれない情報漏洩の手法
byLumin Hacker
 
PPTX
クローリングしにくいものに挑戦 公開用
byLumin Hacker
 
PPTX
クラウド事業者のためのクラウドセキュリティ(公開用)
byLumin Hacker
 
PPTX
Webクローリング&スクレイピングの最前線 公開用
byLumin Hacker
 
PPTX
Androidアプリ解析の基礎 公開用
byLumin Hacker
 
PPTX
Androidアプリ内蔵広告 徹底解析 公開用
byLumin Hacker
 
PPT
クラウドアプリケーション開発に必要なセキュリティ
byLumin Hacker
 
PPT
クラウド移行で解決されるセキュリティとリスク 公開用
byLumin Hacker
 
PPTX
クラウド移行で解決されるセキュリティとリスク
byLumin Hacker
 
組織にばれない情報漏洩の手法
byLumin Hacker
 
クローリングしにくいものに挑戦 公開用
byLumin Hacker
 
クラウド事業者のためのクラウドセキュリティ(公開用)
byLumin Hacker
 
Webクローリング&スクレイピングの最前線 公開用
byLumin Hacker
 
Androidアプリ解析の基礎 公開用
byLumin Hacker
 
Androidアプリ内蔵広告 徹底解析 公開用
byLumin Hacker
 
クラウドアプリケーション開発に必要なセキュリティ
byLumin Hacker
 
クラウド移行で解決されるセキュリティとリスク 公開用
byLumin Hacker
 
クラウド移行で解決されるセキュリティとリスク
byLumin Hacker
 

Recently uploaded

PDF
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
PDF
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
PDF
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
PDF
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
PDF
さくらインターネットの今 法林リージョン:さくらのAIとか GPUとかイベントとか 〜2026年もバク進します!〜
by法林浩之
 
PDF
Drupal Recipes 解説 .
byiPride Co., Ltd.
 
PDF
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
PPTX
ddevについて .
byiPride Co., Ltd.
 
Starlink Direct-to-Cell (D2C) 技術の概要と将来の展望
byCRI Japan, Inc.
 
第21回 Gen AI 勉強会「NotebookLMで60ページ超の スライドを作成してみた」
by嶋 是一 (Yoshikazu SHIMA)
 
Reiwa 7 IT Strategist Afternoon I Question-1 Ansoff's Growth Vector
byakipii ogaoga
 
Reiwa 7 IT Strategist Afternoon I Question-1 3C Analysis
byakipii ogaoga
 
2025→2026宙畑ゆく年くる年レポート_100社を超える企業アンケート総まとめ!!_企業まとめ_1229_3版
bysorabatake
 
さくらインターネットの今 法林リージョン:さくらのAIとか GPUとかイベントとか 〜2026年もバク進します!〜
by法林浩之
 
Drupal Recipes 解説 .
byiPride Co., Ltd.
 
100年後の知財業界-生成AIスライドアドリブプレゼン イーパテントYouTube配信
bye-Patent Co., Ltd.
 
ddevについて .
byiPride Co., Ltd.
 

Public MQTT