Govorimo vam šta je IoT Inspector i kako funkcioniše.
/ photo PD
O sigurnosti Interneta stvari
U konsultantskoj kući Bain & Company () kažu da će se od 2017. do 2021. veličina IoT tržišta udvostručiti: sa 235 na 520 milijardi dolara. Udio pametnih kućnih uređaja . Stručnjaci za informacijsku sigurnost zabrinuti su zbog takvih stopa rasta.
By , u 40% slučajeva barem jedan pametni uređaj ima kritičnu ranjivost koja dovodi u opasnost cijelu kućnu mrežu. U Kaspersky Lab , da su u prvom kvartalu prošle godine pametni uređaji pretrpjeli tri puta više napada nego u cijeloj 2017. godini.
Kako bi zaštitili pametne uređaje, zaposlenici IT kompanija i univerziteta razvijaju nove softverske alate. sa Univerziteta Princeton Otvorena platforma Princeton IoT Inspector. Ovo je desktop aplikacija koja prati ponašanje i rad IoT uređaja u realnom vremenu.
Kako sistem funkcionira
IoT Inspector prati aktivnost IoT uređaja na mreži koristeći tehnologiju . Može se koristiti za analizu prometa uređaja. Sistem prikuplja anonimne informacije o mrežnom prometu kako bi identificirao sumnjive aktivnosti. U ovom slučaju podaci kao što su IP i MAC adrese se ne uzimaju u obzir.
Prilikom slanja ARP paketa :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Nakon analize mreže, server IoT Inspector utvrđuje s kojim stranicama IoT gadgeti razmjenjuju podatke, koliko često to rade i u kojim količinama prenose i primaju pakete. Kao rezultat, sistem pomaže da se identifikuju sumnjivi resursi na koje se PD može poslati bez znanja korisnika.
Za sada, aplikacija radi samo na macOS-u. Zip arhivu možete preuzeti na . Da biste instalirali, trebat će vam macOS High Sierra ili Mojave, Firefox ili Chrome pretraživač. Aplikacija ne radi u Safariju. Vodič za instalaciju i konfiguraciju .
Ove godine programeri su obećali da će dodati verziju za Linux, au maju - aplikaciju za Windows. Izvorni kod projekta je dostupan .
Potencijal i nedostaci
Programeri kažu da će sistem pomoći IT kompanijama da traže ranjivosti u softveru IoT uređaja i kreiraju sigurnije pametne uređaje. Alat već može otkriti propuste u sigurnosti i performansama.
IoT Inspector pronalazi uređaje koji prečesto komuniciraju, čak i kada ih niko ne koristi. Alat također pomaže u otkrivanju pametnih uređaja koji usporavaju mrežu, kao što je prečesto preuzimanje ažuriranja.
IoT Inspector još uvijek ima nekih nedostataka. Budući da je aplikacija eksperimentalna, još nije testirana na svim IoT uređajima s različitim konfiguracijama. Stoga, sam alat može imati negativan utjecaj na performanse pametnih gadgeta. Iz tog razloga, autori ne preporučuju povezivanje aplikacije s medicinskim uređajima.
Sada su programeri fokusirani na eliminaciju grešaka, ali u budućnosti tim sa Univerziteta Princeton planira proširiti funkcionalnost svoje aplikacije i u nju uvesti algoritme mašinskog učenja. Oni će pomoći da se poveća vjerovatnoća otkrivanja DDoS napada na 99%. Možete se upoznati sa svim idejama istraživača u .
Ostali IoT projekti
Grupa američkih programera koji sarađuju sa Dannyjem Goodmanom, autorom knjiga o JavaScriptu i HTML-u, kreiraju alat za praćenje ekosistema Interneta stvari - .
Cilj projekta je kombinirati pametne kućne IoT gadgete u jedinstvenu mrežu i centralizirati kontrolu. Programeri kažu da uređaji različitih proizvođača često ne mogu međusobno komunicirati i rade odvojeno. Kako bi riješili problem, autori inicijative kreirali su softver koji može raditi s različitim mrežnim protokolima, gadžetima i klijentskim aplikacijama.
Lista podržanih uređaja . Tamo takođe možete pronaći и .
Još jedan otvoreni projekat - . Autori inicijative dijele softverska rješenja i izvorni kod za kreiranje personalizirane IoT mreže zasnovane na Raspberry Pi. Stranica ima veliki broj vodiča pomoću kojih možete graditi mreža senzora , , a također i konfigurirati .
/ photo PD
Budućnost ovakvih rješenja
Projekti otvorenog koda, biblioteke i okviri se sve više pojavljuju na IoT tržištu. Linux fondacija, koja takođe radi na polju interneta stvari (oni su kreirali operativni sistem ), kažu da se alati otvorenog koda smatraju sigurnijim. Ovo mišljenje proizilazi iz činjenice da u njihovom razvoju učestvuje „kolektivna inteligencija“ zajednice stručnjaka za informacionu bezbednost. Iz svega ovoga možemo zaključiti da će se projekti poput IoT Inspector-a sve češće pojavljivati i pomoći će da ovaj segment uređaja bude sigurniji.
Objave sa First Enterprise IaaS bloga:
izvor: www.habr.com