Us expliquem què és IoT Inspector i com funciona.
/ foto PD
Sobre la seguretat de l'Internet de les coses
A la consultora Bain & Company () diuen que del 2017 al 2021 la mida del mercat IoT es duplicarà: de 235 a 520 mil milions de dòlars. La quota d'aparells domèstics intel·ligents . Els experts en seguretat de la informació estan preocupats per aquestes taxes de creixement.
En , en el 40% dels casos almenys un dispositiu intel·ligent té una vulnerabilitat crítica que posa en risc tota la xarxa domèstica. Al Kaspersky Lab , que durant el primer trimestre de l'any passat, els gadgets intel·ligents van patir tres vegades més atacs que en tot el 2017.
Per protegir els dispositius intel·ligents, els empleats de les empreses de TI i les universitats estan desenvolupant noves eines de programari. de la Universitat de Princeton Plataforma oberta Princeton IoT Inspector. Aquesta és una aplicació d'escriptori que supervisa el comportament i el funcionament dels dispositius IoT en temps real.
Com funciona el sistema
IoT Inspector supervisa l'activitat dels dispositius IoT a la xarxa mitjançant la tecnologia . Es pot utilitzar per analitzar el trànsit del dispositiu. El sistema recopila informació anònima sobre el trànsit de la xarxa per identificar activitats sospitoses. En aquest cas, no es tenen en compte dades com les adreces IP i MAC.
En enviar paquets ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Després d'analitzar la xarxa, el servidor IoT Inspector estableix amb quins llocs els gadgets IoT intercanvien dades, amb quina freqüència ho fan i en quins volums transmeten i reben paquets. Com a resultat, el sistema ajuda a identificar recursos sospitosos als quals es pot enviar PD sense el coneixement de l'usuari.
De moment, l'aplicació només funciona amb macOS. Podeu descarregar l'arxiu zip a . Per instal·lar-lo, necessitareu el navegador macOS High Sierra o Mojave, Firefox o Chrome. L'aplicació no funciona a Safari. Guia d'instal·lació i configuració .
Aquest any, els desenvolupadors es van comprometre a afegir una versió per a Linux i, al maig, una aplicació per a Windows. El codi font del projecte està disponible .
Potencials i desavantatges
Els desenvolupadors diuen que el sistema ajudarà les empreses de TI a buscar vulnerabilitats en el programari dels dispositius IoT i crear dispositius intel·ligents més segurs. L'eina ja pot detectar vulnerabilitats de seguretat i rendiment.
IoT Inspector troba dispositius que es comuniquen amb massa freqüència, fins i tot quan ningú els fa servir. L'eina també ajuda a detectar dispositius intel·ligents que alentin la xarxa, com ara baixar actualitzacions massa sovint.
IoT Inspector encara té algunes deficiències. Com que l'aplicació és experimental, encara no s'ha provat en tots els dispositius IoT amb diferents configuracions. Per tant, l'eina en si pot tenir un impacte negatiu en el rendiment dels aparells intel·ligents. Per aquest motiu, els autors no recomanen connectar l'aplicació a aparells mèdics.
Ara els desenvolupadors es concentren a eliminar errors, però en el futur l'equip de la Universitat de Princeton té previst ampliar la funcionalitat de la seva aplicació i introduir-hi algorismes d'aprenentatge automàtic. Ajudaran a augmentar la probabilitat de detectar atacs DDoS fins al 99%. Podeu familiaritzar-vos amb totes les idees dels investigadors .
Altres projectes IoT
Un grup de desenvolupadors nord-americans que col·laboren amb Danny Goodman, autor de llibres sobre JavaScript i HTML, estan creant una eina per supervisar l'ecosistema d'Internet de les coses: .
L'objectiu del projecte és combinar gadgets IoT domèstics intel·ligents en una única xarxa i centralitzar el control. Els desenvolupadors diuen que els dispositius de diferents fabricants sovint no poden comunicar-se entre ells i funcionen per separat. Per resoldre el problema, els autors de la iniciativa van crear un programari que pot funcionar amb diferents protocols de xarxa, gadgets i aplicacions de client.
Llista de dispositius compatibles . Allà també hi podeu trobar и .
Un altre projecte obert - . Els autors de la iniciativa comparteixen solucions de programari i codi font per crear una xarxa IoT personalitzada basada en Raspberry Pi. El lloc té un gran nombre de guies amb les quals podeu construir xarxa de sensors , , i també configurar .
/ foto PD
El futur de solucions similars
Els projectes, biblioteques i frameworks de codi obert estan apareixent cada cop més al mercat d'IoT. La Linux Foundation, que també treballa en l'àmbit IoT (van crear el sistema operatiu ), diuen que les eines de codi obert es consideren més segures. Aquesta opinió es deu al fet que la “intel·ligència col·lectiva” de la comunitat d'experts en seguretat de la informació participa en el seu desenvolupament. De tot això podem concloure que projectes com IoT Inspector apareixeran cada cop més sovint i ajudaran a que aquest segment de dispositius sigui més segur.
Publicacions del primer bloc sobre IaaS corporatiu:
Font: www.habr.com