امنیت در پروتکل MQTT با استفاده از ACL ها برای کنترل دسترسی به پیام ها

با افزایش ضریب نفوذ اینترنت اشیا در زندگی انسان در حوزه های مختلف مانند سلامت، خانه های هوشمند، شهرهای هوشمند، وسیله های نقلیه خودران و .... امنیت این تجهیزات بیشتر مورد اهمیت قرار می گیرد. در شبکه اینترنت اشیا علاوه بر محافظت از بیلیون ها دستگاهی که به ارسال داده می پردازند، ایمنی افرادی که با این تجهیزات کار می کند نیز باید مورد توجه جدی قرار گیرد. پروتکل ها و روش های مختلفی برای امنیت پروتکل MQTT در نظر گرفته شده است. در این مقاله از روش مجوز ها با استفاده از (ACL (Access ControlList برای اخذ مجوز ارسال و دریافت پیام برای کلاینت های موجود در شبکه MQTT استفاده شده است. با استفاده از این روش در بروکر، سطح دسترسی هر یک از کلاینت ها به تاپیک های موجود در قالب یک فایل پیکر بندی تنظیم می شود و پس از آن کلاینت ها تنها مجاز به ارسال و دریافت داده ها طبق فایل ACL هستند. برای بررسی عملکرد این روش مثالی با استفاده از یک کلاینت نرم افزار و یک کلاینت سخت افزار در بستر شبکه MQTT و با بروکر Mosquito اجرای می شود.