Biz sizə IoT Müfəttişinin nə olduğunu və necə işlədiyini söyləyirik.
/ Şəkil PD
Əşyaların İnterneti təhlükəsizliyi haqqında
Bain & Company konsaltinq firmasında () deyirlər ki, 2017-ci ildən 2021-ci ilə qədər IoT bazarının ölçüsü iki dəfə artacaq: 235-dən 520 milyard dollara. Ağıllı ev gadgetlarının payı . İnformasiya təhlükəsizliyi üzrə mütəxəssislər bu cür artım templərindən narahatdırlar.
Haqqında , halların 40%-də ən azı bir ağıllı cihazda bütün ev şəbəkəsini riskə atan kritik zəiflik var. Kaspersky Laboratoriyasında , keçən ilin birinci rübündə smart qacetlər bütün 2017-ci illə müqayisədə üç dəfə çox hücuma məruz qalıb.
Ağıllı cihazları qorumaq üçün İT şirkətlərinin və universitetlərin əməkdaşları yeni proqram vasitələri hazırlayırlar. Princeton Universitetindən Princeton IoT Inspector açıq platforması. Bu, IoT cihazlarının davranışını və işini real vaxt rejimində izləyən masaüstü proqramdır.
Sistem necə işləyir
IoT Inspector texnologiyadan istifadə edərək şəbəkədə IoT cihazlarının fəaliyyətinə nəzarət edir . Cihaz trafikini təhlil etmək üçün istifadə edilə bilər. Sistem şübhəli fəaliyyəti müəyyən etmək üçün şəbəkə trafiki haqqında anonim məlumat toplayır. Bu halda, IP və MAC ünvanları kimi məlumatlar nəzərə alınmır.
ARP paketlərini göndərərkən :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Şəbəkəni təhlil etdikdən sonra IoT Inspector serveri IoT qadcetlərinin hansı saytlarla məlumat mübadiləsi apardığını, bunu nə qədər tez-tez etdiyini və paketləri hansı həcmdə ötürüb qəbul etdiyini müəyyən edir. Nəticədə, sistem istifadəçinin xəbəri olmadan PD-nin göndərilə biləcəyi şübhəli resursları müəyyən etməyə kömək edir.
Hələlik proqram yalnız macOS-da işləyir. Zip arxivini buradan yükləyə bilərsiniz . Quraşdırmaq üçün sizə macOS High Sierra və ya Mojave, Firefox və ya Chrome brauzeri lazımdır. Tətbiq Safari-də işləmir. Quraşdırma və Konfiqurasiya Bələdçisi .
Bu il tərtibatçılar Linux üçün versiya, may ayında isə Windows üçün proqram əlavə etməyə söz vermişdilər. Layihənin mənbə kodu mövcuddur .
Potensial və çatışmazlıqlar
Tərtibatçılar bildirirlər ki, sistem İT şirkətlərinə IoT cihazlarının proqram təminatında zəiflikləri axtarmağa və daha təhlükəsiz smart cihazlar yaratmağa kömək edəcək. Alət artıq təhlükəsizlik və performans zəifliklərini aşkar edə bilir.
IoT Inspector, heç kim onlardan istifadə etmədikdə belə, çox tez-tez əlaqə saxlayan cihazları tapır. Alət həmçinin şəbəkəni yavaşlatan, məsələn, yeniləmələri çox tez yükləmək kimi ağıllı cihazları aşkar etməyə kömək edir.
IoT Inspector hələ də bəzi çatışmazlıqlara malikdir. Tətbiq eksperimental olduğundan, müxtəlif konfiqurasiyalı bütün IoT cihazlarında hələ sınaqdan keçirilməyib. Buna görə də, alətin özü ağıllı qadcetlərin işinə mənfi təsir göstərə bilər. Bu səbəbdən müəlliflər tətbiqi tibbi qadcetlərə qoşmağı tövsiyə etmirlər.
İndi tərtibatçılar səhvlərin aradan qaldırılmasına diqqət yetirirlər, lakin gələcəkdə Princeton Universitetinin komandası onların tətbiqinin funksionallığını genişləndirməyi və ona maşın öyrənməsi alqoritmlərini tətbiq etməyi planlaşdırır. Onlar DDoS hücumlarının aşkarlanması ehtimalını 99%-ə çatdırmağa kömək edəcək. Tədqiqatçıların bütün fikirləri ilə tanış ola bilərsiniz .
Digər IoT layihələri
JavaScript və HTML üzrə kitabların müəllifi Denni Qudman ilə əməkdaşlıq edən bir qrup amerikalı tərtibatçı Əşyaların İnterneti ekosisteminin monitorinqi üçün alət yaradır - .
Layihənin məqsədi ağıllı ev IoT qadcetlərini vahid şəbəkədə birləşdirmək və nəzarəti mərkəzləşdirməkdir. Tərtibatçılar deyirlər ki, müxtəlif istehsalçıların cihazları çox vaxt bir-biri ilə əlaqə saxlaya bilmir və ayrıca işləyə bilmir. Problemi həll etmək üçün təşəbbüs müəllifləri müxtəlif şəbəkə protokolları, qadcetlər və müştəri proqramları ilə işləyə bilən proqram təminatı yaradıblar.
Dəstəklənən cihazların siyahısı . Orada da tapa bilərsiniz и .
Başqa bir açıq layihə - . Təşəbbüsün müəllifləri Raspberry Pi əsasında fərdiləşdirilmiş IoT şəbəkəsinin yaradılması üçün proqram həlləri və mənbə kodunu paylaşırlar. Saytda qura biləcəyiniz çoxlu sayda bələdçi var sensorlar şəbəkəsi , , həmçinin konfiqurasiya edin .
/ Şəkil PD
Bənzər həllərin gələcəyi
Açıq mənbə layihələri, kitabxanalar və çərçivələr IoT bazarında getdikcə daha çox görünür. IoT sahəsində də işləyən Linux Fondu (əməliyyat sistemini yaratdılar ), açıq mənbə alətlərinin daha təhlükəsiz hesab edildiyini söyləyirlər. Bu fikir informasiya təhlükəsizliyi üzrə ekspertlər icmasının “kollektiv kəşfiyyatı”nın onların hazırlanmasında iştirak etməsi ilə bağlıdır. Bütün bunlardan belə nəticəyə gələ bilərik ki, IoT Inspector kimi layihələr getdikcə daha tez-tez görünəcək və cihazların bu seqmentini daha təhlükəsiz etməyə kömək edəcək.
Korporativ IaaS haqqında ilk bloqdan yazılar:
Mənbə: www.habr.com