IoT ኢንስፔክተር ምን እንደሆነ እና እንዴት እንደሚሰራ እንነግርዎታለን።
/ ፎቶ PD
ስለ ኢንተርኔት ነገሮች ደህንነት
በአማካሪ ድርጅቱ ባይን እና ኩባንያ (እ.ኤ.አ.)) ከ2017 እስከ 2021 የአይኦቲ ገበያ መጠን በእጥፍ ይጨምራል፡ ከ235 እስከ 520 ቢሊዮን ዶላር። የስማርት የቤት መግብሮች ድርሻ . የመረጃ ደህንነት ባለሙያዎች እንደዚህ አይነት የእድገት ደረጃዎች ያሳስባቸዋል.
በ , በ 40% ከሚሆኑት ጉዳዮች ቢያንስ አንድ ዘመናዊ መሣሪያ ሙሉውን የቤት አውታረመረብ አደጋ ላይ የሚጥል ወሳኝ ተጋላጭነት አለው. በ Kaspersky Lab ባለፈው ዓመት የመጀመሪያ ሩብ ዓመት ውስጥ ስማርት መግብሮች ከጠቅላላው 2017 በሦስት እጥፍ የበለጠ ጥቃት ደርሶባቸዋል።
ስማርት መሳሪያዎችን ለመጠበቅ የአይቲ ኩባንያዎች እና ዩኒቨርሲቲዎች ሰራተኞች አዲስ የሶፍትዌር መሳሪያዎችን በማዘጋጀት ላይ ናቸው። ከፕሪንስተን ዩኒቨርሲቲ የፕሪንስተን አይኦቲ ኢንስፔክተር ክፍት መድረክ። ይህ የ IoT መሳሪያዎችን ባህሪ እና አሠራር በእውነተኛ ጊዜ የሚከታተል የዴስክቶፕ መተግበሪያ ነው።
ስርዓቱ እንዴት እንደሚሰራ
IoT ኢንስፔክተር ቴክኖሎጂን በመጠቀም በኔትወርኩ ላይ የአዮቲ መሳሪያዎችን እንቅስቃሴ ይቆጣጠራል . የመሳሪያውን ትራፊክ ለመተንተን ጥቅም ላይ ሊውል ይችላል. አጠራጣሪ እንቅስቃሴዎችን ለመለየት ስርዓቱ ስለአውታረ መረብ ትራፊክ የማይታወቅ መረጃ ይሰበስባል። በዚህ አጋጣሚ እንደ IP እና MAC አድራሻዎች ያሉ መረጃዎች ግምት ውስጥ አይገቡም.
የ ARP ፓኬቶችን ሲልኩ :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
ኔትወርክን ከመረመረ በኋላ የአይኦቲ ኢንስፔክተር አገልጋዩ በየትኛው ድረ-ገጾች አይኦቲ መግብሮች መረጃ እንደሚለዋወጡ፣ ምን ያህል ጊዜ እንደሚሰሩ እና በምን አይነት ጥራዞች እንደሚያስተላልፉ እና ፓኬቶች እንደሚቀበሉ ያረጋግጣል። በውጤቱም, ስርዓቱ ያለተጠቃሚው እውቀት ፒዲ ሊላክባቸው የሚችሉ አጠራጣሪ ሀብቶችን ለመለየት ይረዳል.
ለአሁን, ትግበራው በ macOS ላይ ብቻ ነው የሚሰራው. የዚፕ ማህደርን በ ላይ ማውረድ ይችላሉ። . ለመጫን፣ MacOS High Sierra ወይም Mojave፣ Firefox ወይም Chrome browser ያስፈልግዎታል። መተግበሪያው በ Safari ውስጥ አይሰራም። የመጫኛ እና የማዋቀር መመሪያ .
በዚህ አመት, ገንቢዎች ለሊኑክስ ስሪት ለመጨመር ቃል ገብተዋል, እና በግንቦት - ለዊንዶውስ መተግበሪያ. የፕሮጀክት ምንጭ ኮድ ይገኛል። .
ሊሆኑ የሚችሉ እና ጉዳቶች
አዘጋጆቹ እንደሚናገሩት ስርዓቱ የአይቲ ኩባንያዎችን በአይኦቲ መሳሪያዎች ሶፍትዌር ውስጥ ተጋላጭነትን እንዲፈልጉ እና የበለጠ ደህንነቱ የተጠበቀ ስማርት መሳሪያዎችን እንዲፈጥሩ ይረዳቸዋል ብለዋል ። መሣሪያው አስቀድሞ የደህንነት እና የአፈጻጸም ድክመቶችን መለየት ይችላል።
IoT ኢንስፔክተር ማንም ሰው በማይጠቀምበት ጊዜም እንኳ በጣም በተደጋጋሚ የሚግባቡ መሳሪያዎችን ያገኛል። መሳሪያው የአውታረ መረብ ፍጥነትን የሚቀንሱትን እንደ ማሻሻያዎችን አዘውትሮ ማውረድን የመሳሰሉ ስማርት መሳሪያዎችን ለማወቅ ይረዳል።
IoT ኢንስፔክተር አሁንም አንዳንድ ድክመቶች አሉት። አፕሊኬሽኑ የሙከራ ስለሆነ እስካሁን ድረስ በሁሉም የአዮቲ መሳሪያዎች ላይ በተለያዩ ውቅሮች አልተሞከረም። ስለዚህ, መሣሪያው በራሱ ብልጥ መግብሮች አፈጻጸም ላይ አሉታዊ ተጽዕኖ ሊያሳድር ይችላል. በዚህ ምክንያት, ደራሲዎቹ ማመልከቻውን ከህክምና መግብሮች ጋር ማገናኘት አይመከሩም.
አሁን ገንቢዎቹ ስህተቶችን በማስወገድ ላይ ያተኮሩ ናቸው, ነገር ግን ለወደፊቱ የፕሪንስተን ዩኒቨርሲቲ ቡድን የመተግበሪያቸውን ተግባራዊነት ለማስፋት እና የማሽን መማሪያ ስልተ ቀመሮችን ለማስተዋወቅ አቅዷል. የDDoS ጥቃቶችን የመለየት እድላቸውን ወደ 99 በመቶ ለማሳደግ ይረዳሉ። በሁሉም የተመራማሪዎች ሃሳቦች ጋር መተዋወቅ ትችላለህ .
ሌሎች IoT ፕሮጀክቶች
በጃቫ ስክሪፕት እና ኤችቲኤምኤል ላይ የመጽሃፍ ደራሲ ከሆነው ከዳኒ ጉድማን ጋር በመተባበር የአሜሪካ ገንቢዎች ቡድን የነገሮች በይነመረብን ስርዓተ-ምህዳሩን ለመቆጣጠር የሚያስችል መሳሪያ እየፈጠሩ ነው - .
የፕሮጀክቱ ግብ ስማርት የቤት አይኦቲ መግብሮችን ወደ አንድ ነጠላ አውታረመረብ ማጣመር እና ቁጥጥርን ማእከላዊ ማድረግ ነው። ገንቢዎች እንደሚናገሩት ከተለያዩ አምራቾች የመጡ መሣሪያዎች ብዙውን ጊዜ እርስ በእርስ መገናኘት እና ተለይተው መሥራት አይችሉም። ችግሩን ለመፍታት የመነሻው ደራሲዎች ከተለያዩ የኔትወርክ ፕሮቶኮሎች፣ መግብሮች እና የደንበኛ መተግበሪያዎች ጋር አብሮ መስራት የሚችል ሶፍትዌር ፈጠሩ።
የሚደገፉ መሣሪያዎች ዝርዝር . እዚያም ማግኘት ይችላሉ и .
ሌላ ክፍት ፕሮጀክት - . የዝግጅቱ አዘጋጆች Raspberry Pi ላይ በመመስረት ግላዊ የሆነ አይኦ ኔትወርክ ለመፍጠር የሶፍትዌር መፍትሄዎችን እና የምንጭ ኮድን ይጋራሉ። ጣቢያው እርስዎ መገንባት የሚችሉባቸው ብዙ ቁጥር ያላቸው መመሪያዎች አሉት የመመርመሪያዎች አውታረመረብ , , እና እንዲሁም ያዋቅሩ .
/ ፎቶ PD
እንደነዚህ ያሉ መፍትሄዎች የወደፊት ዕጣ
ክፍት ምንጭ ፕሮጀክቶች፣ ቤተ-መጻሕፍት እና ማዕቀፎች በአይኦቲ ገበያ ላይ እየታዩ ነው። በ IoT መስክ ውስጥ የሚሰራው የሊኑክስ ፋውንዴሽን (ስርዓተ ክወናውን ፈጥረዋል ), ክፍት ምንጭ መሳሪያዎች የበለጠ አስተማማኝ እንደሆኑ ይቆጠራሉ ይላሉ. ይህ አስተያየት የመረጃ ደህንነት ባለሙያዎች ማህበረሰብ "የጋራ መረጃ" በእድገታቸው ውስጥ በመሳተፍ ነው. ከዚህ ሁሉ እንደ IoT ኢንስፔክተር ያሉ ፕሮጀክቶች ብዙ ጊዜ እና ብዙ ጊዜ እንደሚታዩ እና የዚህን የመሣሪያዎች ክፍል የበለጠ ደህንነቱ የተጠበቀ ለማድረግ ይረዳሉ ብለን መደምደም እንችላለን.
ስለ ኮርፖሬት IaaS ከመጀመሪያው ብሎግ የተሰጡ ልጥፎች፡-
ምንጭ: hab.com