这是场景:我有一台连接到 MQTT AWS-IoT 核心代理的机器。这台机器被授权使用 AWS 证书在主题中发布P/serialnb/deleterecords/record_id。本主题将删除数据库中的一条记录。在 web-http 架构中,用户应该被授权进行这个事务,因为它是用登录名/密码和浏览器/服务器之间的交换会话记录的。
现在假设机器被劫持,黑客获得了证书和主题的访问权限。因此,黑客可以访问机器序列号和删除数据库中文件的主题。
我怎样才能缓解这个问题,因为机器代理之间的连接没有这一层安全——只有授权用户才能在这个主题中发布?
如果证书受到威胁,您可以撤销该证书。
这就是为什么每个设备都需要它自己的证书的原因,并且在可能的情况下,您应该确保该证书的私钥存储在安全元件中,以便无法从设备访问/复制它。
虽然在您知道此设备受到威胁后撤销证书会起作用,但我认为您忽略了另一个更重要的威胁。如果我是一名黑客并控制了你的一个设备,我应该无法影响来自其他设备的数据。否则,我可能会偶尔使用其他设备对应的主题悄悄发送一些错误数据。例如:知道序列号是连续的,我可以猜测其他序列号。使用安全元件使存储的设备证书难以在设备上获取可能过于昂贵,具体取决于设备类型和您获得的数据类型。相反(或另外),您应该阻止设备访问它们不应该访问的主题。
问题的关键在于两种可能性(是的,首先是每个设备都有其唯一的证书):