Sichere IoT-Kommunikation mit MQTT, Teil 1: Grundlagen

Seite 3: Fazit

Fazit und Ausblick

Es gibt einige grundlegende Sicherheitsmechanismen, deren Verwendung bei jeder MQTT-Installation selbstverständlich sein sollten. Dazu gehört, dass MQTT niemals über das Internet ohne Transportverschlüsselung via TLS verwendet werden sollte – ebenso wie es sich mittlerweile zum Anti-Pattern entwickelt hat, unverschlüsselt Daten im World Wide Web via HTTP zu übertragen. Unbedingt sollten Entwickler eine Authentifizierung und eine Autorisierungsstrategie implementieren, damit MQTT-Clients feingranular Berechtigungen erhalten können und nur vertrauenswürdige Clients mit dem MQTT-Broker kommunizieren dürfen.

Der zweite Teil des Artikels wird auf den vermittelten Grundlagen aufbauen und weitere Sicherheitsmechanismen vorstellen. Er behandelt unter anderem den Einsatz von X509-Clientzertifikaten zur Authentifizierung auf Transportebene, aber auch der Applikationsebene zur Authentifizierung und Autorisierung. Zusätzlich wird er OAuth 2.0 im Kontext von MQTT betrachten und Wege vorstellen, Daten optimal zu verschlüsseln und zu signieren.

Dominik Obermaier
ist Geschäftsführer bei der dc-square GmbH, der Firma hinter HiveMQ. Seine Interessenschwerpunkte sind MQTT, IoT-Protokolle und hochskalierbare Software für die JVM. Er entwickelte den Protokollstandard MQTT 3.1.1 bei OASIS mit.

(rme)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sichere IoT-Kommunikation mit MQTT, Teil 1: Grundlagen

Seite 3: Fazit

Fazit und Ausblick

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.