أداة مفتوحة لمراقبة الشبكة باستخدام أجهزة إنترنت الأشياء

نخبرك ما هو IoT Inspector وكيف يعمل.

/ صورة PxHere PD

حول أمن إنترنت الأشياء

في الشركة الاستشارية Bain & Company (PDF، الصفحة 1) يقولون أنه من عام 2017 إلى عام 2021 سوف يتضاعف حجم سوق إنترنت الأشياء: من 235 إلى 520 مليار دولار. حصة الأدوات المنزلية الذكية سيكلف 47 مليار دولار. ويشعر خبراء أمن المعلومات بالقلق إزاء معدلات النمو هذه.

في وفقا لأفاست، في 40% من الحالات، يوجد جهاز ذكي واحد على الأقل به ثغرة أمنية خطيرة تعرض الشبكة المنزلية بأكملها للخطر. في كاسبرسكي لاب أنشأت، أنه في الربع الأول من العام الماضي، تعرضت الأجهزة الذكية لهجمات أكثر بثلاث مرات مما كانت عليه في عام 2017 بأكمله.

ولحماية الأجهزة الذكية، يقوم موظفو شركات تكنولوجيا المعلومات والجامعات بتطوير أدوات برمجية جديدة. فريق الهندسة من جامعة برينستون خلقت برينستون IoT Inspector منصة مفتوحة. هذا هو تطبيق سطح مكتب يراقب سلوك وتشغيل أجهزة إنترنت الأشياء في الوقت الفعلي.

كيف يعمل النظام

يقوم IoT Inspector بمراقبة نشاط أجهزة إنترنت الأشياء على الشبكة باستخدام التكنولوجيا انتحال ARP. ويمكن استخدامه لتحليل حركة مرور الجهاز. يقوم النظام بجمع معلومات مجهولة المصدر حول حركة مرور الشبكة لتحديد الأنشطة المشبوهة. في هذه الحالة، لا يتم أخذ بيانات مثل عناوين IP وMAC في الاعتبار.

عند إرسال حزم ARP يتم استخدام الكود التالي:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

بعد تحليل الشبكة، يحدد خادم IoT Inspector المواقع التي تتبادل بها أدوات IoT البيانات، وعدد المرات التي تقوم فيها بذلك، وفي أي وحدات تخزين ترسل وتستقبل الحزم. ونتيجة لذلك، يساعد النظام في تحديد الموارد المشبوهة التي يمكن إرسال PD إليها دون علم المستخدم.

في الوقت الحالي، يعمل التطبيق فقط على نظام التشغيل macOS. يمكنك تنزيل الأرشيف المضغوط على موقع المشروع. للتثبيت، ستحتاج إلى متصفح macOS High Sierra أو Mojave أو Firefox أو Chrome. التطبيق لا يعمل في سفاري دليل التثبيت والتكوين متاح على موقع يوتيوب.

هذا العام، وعد المطورون بإضافة إصدار لنظام التشغيل Linux، وفي مايو - تطبيق لنظام التشغيل Windows. كود مصدر المشروع متاح على جيثب.

الإمكانيات والعيوب

يقول المطورون إن النظام سيساعد شركات تكنولوجيا المعلومات في البحث عن نقاط الضعف في برامج أجهزة إنترنت الأشياء وإنشاء أجهزة ذكية أكثر أمانًا. يمكن للأداة بالفعل اكتشاف الثغرات الأمنية والأداء.

يعثر IoT Inspector على الأجهزة التي تتواصل بشكل متكرر جدًا، حتى عندما لا يستخدمها أحد. وتساعد الأداة أيضًا على اكتشاف الأجهزة الذكية التي تؤدي إلى إبطاء الشبكة، مثل تنزيل التحديثات بشكل متكرر.

لا يزال لدى IoT Inspector بعض العيوب. نظرًا لأن التطبيق تجريبي، فلم يتم اختباره بعد على جميع أجهزة إنترنت الأشياء ذات التكوينات المختلفة. ولذلك، فإن الأداة نفسها يمكن أن يكون لها تأثير سلبي على أداء الأدوات الذكية. لهذا السبب، لا ينصح المؤلفون بربط التطبيق بالأدوات الطبية.

الآن يركز المطورون على القضاء على الأخطاء، ولكن في المستقبل يخطط فريق جامعة برينستون لتوسيع وظائف تطبيقهم وإدخال خوارزميات التعلم الآلي فيه. سوف تساعد في زيادة احتمالية اكتشاف هجمات DDoS إلى 99٪. يمكنك التعرف على كافة أفكار الباحثين في هذا التقرير PDF.

مشاريع إنترنت الأشياء الأخرى

تقوم مجموعة من المطورين الأمريكيين الذين يتعاونون مع داني جودمان، مؤلف الكتب حول JavaScript وHTML، بإنشاء أداة لمراقبة النظام البيئي لإنترنت الأشياء - نظام الشيء.

الهدف من المشروع هو الجمع بين أدوات إنترنت الأشياء المنزلية الذكية في شبكة واحدة والتحكم المركزي. يقول المطورون أن الأجهزة من مختلف الشركات المصنعة غالبًا ما لا تتمكن من التواصل مع بعضها البعض والعمل بشكل منفصل. ولحل المشكلة، أنشأ مؤلفو المبادرة برنامجًا يمكنه العمل مع بروتوكولات الشبكة المختلفة والأدوات الذكية وتطبيقات العملاء.

قائمة الأجهزة المدعومة متاح على موقع المشروع. هناك يمكنك أن تجد أيضا شفرة المصدر и دليل البدء السريع.

مشروع آخر مفتوح - PrivateEyePi. يشارك مؤلفو المبادرة الحلول البرمجية وكود المصدر لإنشاء شبكة إنترنت أشياء مخصصة تعتمد على Raspberry Pi. يحتوي الموقع على عدد كبير من الأدلة التي يمكنك البناء عليها لاسلكي شبكة من أجهزة الاستشعار درجة الحرارة, رطوبة، وتكوينه أيضًا نظام أمن المنزل.

/ صورة PxHere PD

مستقبل مثل هذه الحلول

تظهر المشاريع والمكتبات والأطر مفتوحة المصدر بشكل متزايد في سوق إنترنت الأشياء. مؤسسة Linux والتي تعمل أيضًا في مجال إنترنت الأشياء (قاموا بإنشاء نظام التشغيل نسيم عليل)، يقولون أن الأدوات مفتوحة المصدر تعتبر أكثر أمانًا. ويرجع هذا الرأي إلى حقيقة أن "الذكاء الجماعي" لمجتمع خبراء أمن المعلومات يشارك في تطويرهم. من كل هذا يمكننا أن نستنتج أن مشاريع مثل IoT Inspector ستظهر أكثر فأكثر وستساعد في جعل هذا الجزء من الأجهزة أكثر أمانًا.

منشورات من المدونة الأولى حول IaaS للشركات:

• كيف يقع REDWEB في سحابة IT-GRAD
• تطوير مراكز البيانات: الاتجاهات التكنولوجية
• Avito.ru: كيف تساعد سحابة IaaS في تنظيم أعمال الشركة
• كيفية تحسين كفاءة الطاقة في مركز البيانات
• العالم قبل وبعد. كيف تغيرت الحياة مع قدوم يوم علم DNS
• التعافي من الكوارث كخدمة: ما تحتاج إلى معرفته
• كيف تساعد IaaS في تطوير الأعمال: ثلاث مشكلات ستحلها السحابة

المصدر: www.habr.com