本文针对物联网环境中广泛使用的消息队列遥测传输（MQTT）协议进行了全面的安全分析。研究采用混合方法论，首先通过理论回顾梳理了MQTT协议的基本架构、通信模式以及安全机制缺陷，随后在模拟智能家居环境中搭建实验平台，实际执行了四种典型攻击：窃听（Eavesdropping）、篡改（Tampering）、拒绝服务（Denial of Service, DoS）和暴力破解（Brute Force）。实验结果表明，由于MQTT协议原生缺乏强加密和身份认证机制，上述攻击可成功实施并导致严重安全风险，包括数据泄露、设备控制权丧失和服务中断。基于实验发现，论文提出了一系列缓解策略和最佳实践，例如强制使用TLS加密、实施客户端证书认证、配置访问控制列表（ACL）以及部署入侵检测系统。研究的主要贡献在于：系统化地量化了MQTT在真实IoT场景下的脆弱性，并为开发者和运维人员提供了可直接落地的加固方案。本文适合物联网安全研究人员、协议设计者以及智能家居系统管理员阅读。