Я создаю небольшую iot-подобную систему, в которой устройства (клиенты) mqtt отправляют и получают важную информацию или команды, связанные с безопасностью.
Я должен знать, что соединение TLS может быть построено опционально без аутентификации клиента через сертификат PK на стороне клиента.
Обычно клиентские устройства mqtt не имеют достаточно ресурсов для поддержки PKI, где сначала они должны хранить сертификат и время от времени обновлять его новыми выпущенными сертификатами, когда срок действия истек или когда исходный сертификат был отозван.
Думаю, именно поэтому у многих брокеров mqtt есть возможность настроить включение / выключение аутентификации клиента во время установления связи TLS.
Однако меня беспокоит, возникнет ли какая-либо проблема безопасности при прохождении этапа аутентификации клиента, например, вероятность того, что некоторые другие вредоносные устройства, выдающие себя за одно из моих устройств, могут подключиться к брокеру, могут получить эту важную информацию и команды.
Мой вопрос в том, какие лучшие варианты и методы я могу использовать, чтобы минимизировать такой риск, учитывая ограниченный ресурс устройств.