{"id":3153,"date":"2018-10-22T00:52:44","date_gmt":"2018-10-21T22:52:44","guid":{"rendered":"https:\/\/www.ass-security.fr\/blog\/?p=3153"},"modified":"2025-02-16T18:50:12","modified_gmt":"2025-02-16T17:50:12","slug":"protocole-mqtt-iot-objets-connectes-cyberattaque","status":"publish","type":"post","link":"https:\/\/www.ass-security.fr\/blog\/protocole-mqtt-iot-objets-connectes-cyberattaque\/","title":{"rendered":"Dossier : MQTT, protocole IoT destin\u00e9 aux objets connect\u00e9s – Fiabilit\u00e9, Avantages & Vuln\u00e9rabilit\u00e9s, l\u2019avenir M2M des objets connect\u00e9s IoT"},"content":{"rendered":"\n

L\u2019internet des objets connect\u00e9s \u00ab\u2009IoT\u2009\u00bb Internet of Things<\/strong> ou l\u2019internet des objets connect\u00e9s appliqu\u00e9 en industrie \u00ab\u2009IIoT<\/strong>\u2009\u00bb font partie int\u00e9grante de ce beau monde connect\u00e9 que nous d\u00e9couvrons ou connaissons d\u00e9j\u00e0. Li\u00e9 de pr\u00e8s ou de loin \u00e0 la s\u00e9curit\u00e9 \u00e9lectronique, l\u2019internet des objets connect\u00e9s devient peu \u00e0 peu un v\u00e9ritable alli\u00e9 dans le domaine de l\u2019industrie, mais \u00e9galement pour la maison connect\u00e9e, la future \u00ab\u2009Smart Home<\/strong>\u2009\u00bb qui devrait \u00e9clore d\u2019ici quelques petites ann\u00e9es. En environnement IoT et IIoT, de nombreux protocoles de transfert de donn\u00e9es (M2M \u2013 Machine To Machine<\/strong><\/a>) existent, bien que depuis quelques ann\u00e9es, le standard MQTT tend \u00e0 devenir \u00ab\u2009LE\u2009\u00bb protocole de communication permettant de faire communiquer les objets connect\u00e9s en toute simplicit\u00e9. MQTT pour M<\/strong>essage Q<\/strong>ueuing T<\/strong>elemetry T<\/strong>ransport<\/em>\u2009est utilis\u00e9 par de nombreux acteurs dans le monde, Facebook, OpenStack, Geospatial, Bosch, IBM, Adafruit, EVRYTHING IoT, Amazon IoT, Google Home Assistant, Pimatic, MS Azure, certains syst\u00e8mes de signalisation, syst\u00e8mes d\u2019alarme, l\u2019industrie du Gaz, de l\u2019\u00e9lectricit\u00e9 et bien plus encore.<\/p>\n\n\n\n

\u00c0 l\u2019instar du P2P<\/strong><\/a>, ce protocole se montre efficace et simple \u00e0 \u00eatre int\u00e9gr\u00e9 en environnement IoT. Les acteurs de l\u2019IoT s\u00e9duit par la l\u00e9g\u00e8ret\u00e9 de ce protocole, son app\u00e9tit mesur\u00e9 en termes de bande passante le rendant id\u00e9al en environnement d\u00e9grad\u00e9 par la pr\u00e9sence de m\u00e9canisme de contr\u00f4le (QoS), par la qualit\u00e9 des phases connexion\/reconnexion, ou encore par une gestion fine des privil\u00e8ges utilisateur associ\u00e9 \u00e0 une s\u00e9curit\u00e9 accrue (en TLS\/SSL<\/strong>) l\u2019int\u00e8gre de ce fait de plus en plus au sein de produits dits connect\u00e9s. Ce protocole de transport \u00e0 l\u2019instar des protocoles CoAp<\/strong>, XMPP<\/strong> ou encore AMQP<\/strong> fait partie du pr\u00e9sent et du futur des objets connect\u00e9s. Bidirectionnel, MQTT est un protocole ouvert r\u00e9pondant parfaitement \u00e0 la demande actuelle en mati\u00e8re d\u2019objet connect\u00e9 en r\u00e9duisant les co\u00fbts li\u00e9s au d\u00e9veloppement de protocoles propri\u00e9taire. Peu \u00e9nergivore en bande passante, le protocole ouvert MQTT ne n\u00e9cessite pas de grosses ressources mat\u00e9rielles (CPU, RAM, ROM) et de surcro\u00eet, optimise la consommation \u00e9nerg\u00e9tique tout en b\u00e9n\u00e9ficiant d\u2019une rapidit\u00e9 sans pr\u00e9c\u00e9dent gr\u00e2ce \u00e0 sa l\u00e9g\u00e8ret\u00e9. MQTT est v\u00e9ritablement un protocole \u00e9mergent qui devrait continuer \u00e0 faire parler de lui dans les ann\u00e9es \u00e0 venir en se d\u00e9mocratisant massivement. Comme nous le verrons dans cet article, MQTT poss\u00e8de aussi des br\u00e8ches, des lacunes qui malheureusement seront \u00ab\u2009utilis\u00e9es\u2009\u00bb par des fabricants proposant une offre \u00e0 bas co\u00fbt (on pense \u00e0 certaines cam\u00e9ras, \u00e0 divers syst\u00e8mes d\u2019alarmes bon march\u00e9s ou autres objets connect\u00e9s qui s\u00e9vissent sur la toile).<\/p>\n\n\n\n

Dossier : Protocole MQTT & IoT – D\u00e9couvrons pourquoi & comment le protocole MQTT a-t-il vu le jour\u2009en 1999\u2009?<\/h2>\n\n\n\n

Initi\u00e9 en 1999 par des chercheurs d\u2019IBM<\/strong>, le protocole MQTT c\u2019est fortement d\u00e9mocratis\u00e9 au fil des ann\u00e9es gr\u00e2ce \u00e0 l\u2019av\u00e8nement des objets connect\u00e9s. Ce protocole est n\u00e9 pour r\u00e9pondre \u00e0 une probl\u00e9matique de taille, la d\u00e9connexion fr\u00e9quente des machines engendrant l\u2019absence d\u2019informations transmises pendant cette p\u00e9riode d\u2019inactivit\u00e9. MQTT a permis de fiabiliser ce type de d\u00e9sagr\u00e9ment en rendant possible l\u2019envoi des messages (conservation – mise en m\u00e9moire tampon) d\u00e8s qu\u2019une machine retrouvait son r\u00e9seau. La l\u00e9g\u00e8ret\u00e9 du protocole faisait \u00e9galement partie int\u00e9grante du cahier des charges \u00e0 l\u2019\u00e9poque de sa conception. MQTT \u00e0 ce jour, est rest\u00e9 calqu\u00e9 sur un h\u00e9ritage de longue date et n\u2019a en rien perdu de ses qualit\u00e9s, qualit\u00e9s qui en ont fait sa force \u00e0 ses d\u00e9buts \u00e0 savoir, une rapidit\u00e9 d\u2019ex\u00e9cution associ\u00e9e \u00e0 une simplicit\u00e9 de d\u00e9ploiement. MQTT est un standard ISO (ISO\/IEC PRF 20922) \u00e9tant l\u2019un des principaux protocoles de messagerie dans le domaine des objets connect\u00e9s et objets connect\u00e9s en industrie (IIoT<\/strong>).<\/p>\n\n\n\n

Dossier : Protocole MQTT & IoT \u2013 Pr\u00e9sentation d\u00e9taill\u00e9e du protocole MQTT implant\u00e9 en milieu IoT \u00ab\u2009<\/strong>Internet of Things <\/strong>\u00bb<\/strong><\/h2>\n\n\n\n

\"\"<\/a><\/figure><\/h2>\n\n\n\n

Open source, MQTT est un protocole de communication ouvert d\u00e9ploy\u00e9 sur la couche r\u00e9seau TCP\/IP. Fonctionnant sur le principe de \u00ab\u2009publication\/abonnement<\/strong>\u2009\u00bb Publish\/Suscribe<\/em><\/strong>, MQTT est un protocole \u00e0 l\u2019oppos\u00e9 du standard Web HTTP(S) H<\/strong>yper T<\/strong>exte T<\/strong>ransfer P<\/strong>rotocole<\/em> con\u00e7u pour la navigation internet et fonctionnant sur le principe des \u00ab\u2009questions\/r\u00e9ponses\u2009- Request\/r\u00e9ponse\u2009\u00bb. MQTT s\u2019appuie principalement sur 4 axes pour s\u2019ex\u00e9cuter. Le premier, baptiser \u00ab\u2009publisher<\/strong>\u2009\u00bb est comme son nom l\u2019indique le publieur. Pour simplifier, nous prendrons pour exemple, une sonde d\u2019inondation d\u00e9ploy\u00e9e en milieu r\u00e9sidentiel. Cette sonde \u00ab\u2009connect\u00e9e\u2009\u00bb r\u00e9cup\u00e8re diff\u00e9rentes informations allant du simple \u00ab\u2009\u00e9tat\u2009\u00bb (inondation ou non) \u00e0 une mesure plus pr\u00e9cise du niveau d\u2019eau. Cette sonde \u00ab\u2009publisher\u2009\u00bb va transmettre et publier les donn\u00e9es vers le \u00ab\u2009Broker – courtier<\/strong>\u2009\u00bb qui lui-m\u00eame sera en charge de transmettre l\u2019information \u00e0 l\u2019utilisateur final appel\u00e9 \u00ab\u2009client\u2009\u00bb. Le 4e axe est la partie \u00ab\u2009sujet\u2009\u00bb comprenant un ou plusieurs niveaux s\u00e9par\u00e9s auxquels le client s\u2019abonne. MQTT n\u2019est pas plus compliqu\u00e9 que \u00e7a dans les grandes lignes.<\/p>\n\n\n\n

Le Broker v\u00e9ritablement maitre \u00e0 bord joue un r\u00f4le crucial dans l\u2019acquisition et la distribution des donn\u00e9es entre le capteur et le\/les utilisateurs abonn\u00e9s. Le principe de l\u2019abonnement du protocole MQTT s\u2019appuie sur le fait qu\u2019un \u00ab\u2009publisher\u2009\u00bb va \u00e9mettre une information tout en se cat\u00e9gorisant dans un sujet. Le Broker est capable de \u00ab\u2009bufferiser<\/strong><\/em>\u2009\u00bb (mise ne m\u00e9moire tampon) toutes les informations provenant de diff\u00e9rents capteurs ou objets connect\u00e9s. Ainsi, si l\u2019utilisateur est hors ligne (Smartphone \u00e9teint par exemple), les informations \u00e9mises vers le Broker pendant cette p\u00e9riode d\u2019inactivit\u00e9 remonteront imm\u00e9diatement lors de la prochaine connexion (principe de Facebook Messenger<\/strong> par ex.). L\u2019utilisateur recevra ainsi toutes les donn\u00e9es \u00e9mises pendant ce laps d\u2019inactivit\u00e9 gr\u00e2ce au Broker capable de g\u00e9rer la notion de mise en m\u00e9moire tampon. L\u2019utilisateur en liaison constante \u00ab\u2009Heartbeat<\/strong>\u2009\u00bb avec le Broker b\u00e9n\u00e9ficie en temps r\u00e9el des informations \u00e9mises par le Broker. MQTT utilise une certaine hi\u00e9rarchisation tr\u00e8s pratique.<\/p>\n\n\n\n

Cette hi\u00e9rarchisation dans le cadre d\u2019une installation de plusieurs capteurs en environnement r\u00e9sidentiel pourrait se baser ainsi : Topic \u00ab\u2009domicile\/garage\/sonde-inondation<\/strong><\/span>\u2009\u00bb avec des niveaux s\u00e9par\u00e9s si plusieurs capteurs sont pr\u00e9sents \u00ab\u2009domicile\/garage\/buanderie\/sonde-inondation<\/strong><\/span>\u2009\u00bb ou encore \u00ab\u2009domicile\/garage\/detecteur-volumetrique-5<\/strong><\/span>\u2009\u00bb. Si l\u2019utilisateur souhaite recevoir les informations du garage, il n\u2019aura qu\u2019\u00e0 s\u2019abonner au topic \u00ab\u2009domicile\/garage\/#<\/strong><\/span>\u2009\u00bb. Si l\u2019int\u00e9gralit\u00e9 des informations \u00e9manant des capteurs\/d\u00e9tecteurs situ\u00e9s dans toute la maison est souhait\u00e9e, l\u2019utilisateur s\u2019abonnera au topic \u00ab\u2009domicile\/#<\/span><\/strong>\u2009\u00bb. Si plusieurs utilisateurs souhaitent recevoir les informations, le Broker sera capable de transmettre les \u00e9l\u00e9ments aux utilisateurs s\u2019\u00e9tant au pr\u00e9alable abonn\u00e9s au topic attitr\u00e9. Int\u00e9gr\u00e9 dans une application, MQTT se montre bien \u00e9videmment plus agr\u00e9able \u00e0 utiliser. Toutefois le principe reste identique, avec une solution bas\u00e9e sur la \u00ab\u2009publication\/abonnement<\/strong>\u2009\u00bb apportant souplesse et simplicit\u00e9 permettant \u00e0 l\u2019utilisateur de \u00ab\u2009Switcher\u2009\u00bb les donn\u00e9es re\u00e7ues et ainsi de ne s\u00e9lectionner que les informations auquel il porterait un int\u00e9r\u00eat. En environnement MQTT, la taille maximum des informations transmises n\u2019exc\u00e8de pas 256 Mo laissant une belle marge de man\u0153uvre si l\u2019on se r\u00e9f\u00e8re \u00e0 la taille des flux transmis. Pour vulgariser la chose, le principe MQTT se calque sur celui d\u2019un bon vieux forum internet. Des messages sont envoy\u00e9s et l\u2019utilisateur, par navigation dans l\u2019arborescence du forum r\u00e9cup\u00e8re l\u2019info qu\u2019il souhaite. MQTT se montre extr\u00eamement pratique, souple et parfaitement s\u00e9curis\u00e9 si d\u00e9ploy\u00e9 intelligemment comme nous le verrons plus loin dans cet article.<\/p>\n\n\n\n

Dossier : Protocole MQTT & IoT – Quid de l\u2019int\u00e9grit\u00e9 des donn\u00e9es transmises\/re\u00e7ues entre le \u00ab\u2009Broker\u2009\u00bb & l’utilisateur\u2009?<\/h2>\n\n\n\n

MQTT inclus nativement la notion de QoS<\/strong> \u00ab\u2009acronyme de Q<\/strong>uality o<\/strong>f S<\/strong>ervice<\/em> – Qualit\u00e9 de service\u2009\u00bb permettant de v\u00e9hiculer des donn\u00e9es conform\u00e9ment \u00e0 certaine exigence en mati\u00e8re de temps de r\u00e9ponse et de bande passante. MQTT s\u2019appuie sur 3 niveaux de QoS allant du plus faible au plus \u00e9lev\u00e9. QoS permet de \u00ab\u2009s\u00e9lectionner\u2009\u00bb la qualit\u00e9 des donn\u00e9es transmises.<\/p>\n\n\n

\n\n