'n Oop instrument vir netwerkmonitering met IoT-toestelle
Ons vertel jou wat IoT Inspector is en hoe dit werk.
/ foto Borrel PD
Oor Internet of Things-sekuriteit
By die konsultasiefirma Bain & Company (PDF, bladsy 1) sΓͺ hulle dat die grootte van die IoT-mark van 2017 tot 2021 sal verdubbel: van 235 tot 520 miljard dollar. Die aandeel van slimhuistoestelle sal 47 miljard dollar kos. Kenners van inligtingsekuriteit is bekommerd oor sulke groeikoerse.
Op volgens Avast, in 40% van gevalle het ten minste een slimtoestel 'n kritieke kwesbaarheid wat die hele tuisnetwerk in gevaar stel. By Kaspersky Lab gevestig het, dat slim toestelle in die eerste kwartaal van verlede jaar drie keer meer aanvalle gely het as in die hele 2017.
Om slimtoestelle te beskerm, ontwikkel werknemers van IT-maatskappye en universiteite nuwe sagteware-instrumente. Ingenieurs span van Princeton Universiteit geskep Princeton IoT Inspector oop platform. Dit is 'n rekenaartoepassing wat die gedrag en werking van IoT-toestelle intyds monitor.
Hoe die stelsel werk
IoT Inspector monitor die aktiwiteit van IoT-toestelle op die netwerk met behulp van tegnologie ARP-spoofing. Dit kan gebruik word om toestelverkeer te ontleed. Die stelsel samel anonieme inligting oor netwerkverkeer in om verdagte aktiwiteite te identifiseer. In hierdie geval word data soos IP- en MAC-adresse nie in ag geneem nie.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Nadat die netwerk ontleed is, bepaal die IoT Inspector-bediener met watter webwerwe IoT-toestelle data uitruil, hoe gereeld hulle dit doen en in watter volumes hulle pakkies uitstuur en ontvang. Gevolglik help die stelsel om verdagte hulpbronne te identifiseer waarna PD gestuur kan word sonder die gebruiker se medewete.
Vir nou werk die toepassing net op macOS. Jy kan die zip-argief aflaai by projek webwerf. Om te installeer, benodig jy macOS High Sierra of Mojave, Firefox of Chrome-blaaier. Die toepassing werk nie in Safari nie. Installasie- en konfigurasiegids beskikbaar op YouTube.
Hierdie jaar het die ontwikkelaars belowe om 'n weergawe vir Linux by te voeg, en in Mei - 'n toepassing vir Windows. Die projekbronkode is beskikbaar op GitHub.
Potensiaal en nadele
Die ontwikkelaars sΓͺ dat die stelsel IT-maatskappye sal help om kwesbaarhede in die sagteware van IoT-toestelle te soek en veiliger slimtoestelle te skep. Die instrument kan reeds sekuriteit- en prestasiekwesbaarhede opspoor.
IoT Inspector vind toestelle wat te gereeld kommunikeer, selfs wanneer niemand dit gebruik nie. Die instrument help ook om slimtoestelle op te spoor wat die netwerk vertraag, soos om opdaterings te gereeld af te laai.
IoT Inspector het steeds 'n paar tekortkominge. Aangesien die toepassing eksperimenteel is, is dit nog nie op alle IoT-toestelle met verskillende konfigurasies getoets nie. Daarom kan die instrument self 'n negatiewe impak hΓͺ op die werkverrigting van slim toestelle. Om hierdie rede beveel die skrywers nie aan om die toepassing aan mediese toestelle te koppel nie.
Nou is die ontwikkelaars daarop gefokus om foute uit te skakel, maar in die toekoms beplan die Princeton Universiteit-span om die funksionaliteit van hul toepassing uit te brei en masjienleeralgoritmes daarin in te voer. Dit sal help om die waarskynlikheid om DDoS-aanvalle op te spoor tot 99% te verhoog. Jy kan kennis maak met al die idees van navorsers in hierdie PDF-verslag.
Ander IoT-projekte
'n Groep Amerikaanse ontwikkelaars wat saamwerk met Danny Goodman, skrywer van boeke oor JavaScript en HTML, skep 'n instrument om die Internet of Things-ekosisteem te monitor - Die Dingstelsel.
Die doel van die projek is om slimhuis-IoT-toestelle in 'n enkele netwerk te kombineer en beheer te sentraliseer. Ontwikkelaars sΓͺ dat toestelle van verskillende vervaardigers dikwels nie met mekaar kan kommunikeer nie en afsonderlik werk. Om die probleem op te los, het die skrywers van die inisiatief sagteware geskep wat met verskillende netwerkprotokolle, toerusting en kliΓ«nttoepassings kan werk.
Nog 'n oop projek - Private EyePi. Die skrywers van die inisiatief deel sagteware-oplossings en bronkode vir die skep van 'n persoonlike IoT-netwerk gebaseer op Raspberry Pi. Die webwerf het 'n groot aantal gidse waarmee jy kan bou draadloos netwerk van sensors temperatuur, humiditeit, en konfigureer ook huis sekuriteit stelsel.
/ foto Borrel PD
Die toekoms van soortgelyke oplossings
Oopbronprojekte, biblioteke en raamwerke verskyn toenemend op die IoT-mark. Die Linux-stigting, wat ook in die IoT-veld werk (hulle het die bedryfstelsel geskep Zephyr), sΓͺ hulle dat oopbronnutsgoed as veiliger beskou word. Hierdie mening is te danke aan die feit dat die "kollektiewe intelligensie" van die gemeenskap van inligtingsekuriteitskundiges aan hul ontwikkeling deelneem. Uit dit alles kan ons aflei dat projekte soos IoT Inspector meer en meer gereeld sal verskyn en sal help om hierdie segment van toestelle veiliger te maak.
Plasings vanaf die Eerste blog oor korporatiewe IaaS: