印度的數百個智能家居和企業因用于通過智能家居中心互連和控制智能家居設備的協議而導致的數據泄露數據，并警告全球網絡安全公司Avast的新研究。

由于MISCOPD MQTT協議，研究人員發現了超過49,000條消息排隊遙測運輸（MQTT）服務器在Internet上公開可見。

這包括32,000多臺服務器 - 來自印度的595 - 595 - 沒有密碼保護，將它們危險泄漏數據，周五報告說。

“令人恐懼地易于獲取對一個人的智能家庭的訪問和控制，因為當安全不是一個最重要的問題時，仍有許多可靠的協議可以追溯到過去技術時代，”Avast的安全研究員Martin Hron說。

“消費者需要了解連接器件的安全問題，這些設備可以控制他們家的親密部分的服務，他們不完全理解和正確配置其設備的重要性，”校友說。

實現MQTT協議時，用戶設置服務器。在消費者的情況下，服務器通常在PC或一些迷你計算機上生活，例如覆盆子PI，設備可以連接到和通信。

雖然MQTT協議本身是安全的，但如果MQTT被錯誤地實現并且CONPD，則可能會出現嚴重的安全問題。

網絡犯罪分子可以完全訪問房屋，了解他們的主人是家庭，操縱娛樂系統，語音助理和家用設備，以及看智能門窗是否打開或關閉。