MQTTree: modelo de comando e controle de botnet com uso de brokers MQTT abertos

A Internet das Coisas (IoT) vem ficando cada vez mais presente no cotidiano global. Porém, nesse meio composto de muitos dispositivos e redes que exigem leveza e rapidez de comunicação, a segurança acaba, muitas vezes, ficando em segundo plano. Uma das formas de se explorar a área ficou bastante evidente após o advento da botnet Mirai, que invadiu principalmente dispositivos IoT simples para construir uma rede com poder extremamente alto de ataques DDoS (Distributed Denial-of-Service). Nesse sentido, o presente trabalho busca alertar sobre a possibilidade de se ir além – não só usar o meio IoT como fonte de bots, mas usá-lo também como fonte de infraestrutura para comando e controle, atividade que normalmente envolve considerável investimento. Com o modelo proposto, seria possível, através do uso de numerosos brokers MQTT abertos como proxies, controlar uma grande botnet com pouco ou nenhum recurso de infraestrutura própria, ainda obtendo alta portabilidade e anonimidade.