Usa ka bukas nga himan alang sa pag-monitor sa network gamit ang mga aparato sa IoT

Gisultihan ka namon kung unsa ang IoT Inspector ug kung giunsa kini molihok.

/ litrato mga stock PD

Mahitungod sa seguridad sa Internet of Things

Sa consulting firm nga Bain & Company (PDF, panid 1) sila nag-ingon nga gikan sa 2017 ngadto sa 2021 ang gidak-on sa IoT merkado modoble: gikan sa 235 ngadto sa 520 bilyones dolyares. Ang bahin sa smart home gadgets mokantidad ug 47 bilyon dolyares. Ang mga eksperto sa seguridad sa impormasyon nabalaka bahin sa ingon nga mga rate sa pagtubo.

Pinaagi sa sumala sa Avast, sa 40% sa mga kaso labing menos usa ka smart device adunay usa ka kritikal nga kahuyang nga nagbutang sa tibuok home network sa peligro. Sa Kaspersky Lab natukod, nga sa unang quarter sa miaging tuig, ang mga smart gadgets nag-antus sa tulo ka pilo nga mas daghang pag-atake kaysa sa tibuok 2017.

Aron mapanalipdan ang mga intelihente nga aparato, ang mga empleyado sa mga kompanya sa IT ug unibersidad nagpalambo og bag-ong mga himan sa software. Team sa engineering gikan sa Princeton University gibuhat Princeton IoT Inspector bukas nga plataporma. Kini usa ka aplikasyon sa desktop nga nagmonitor sa pamatasan ug operasyon sa mga aparato sa IoT sa tinuud nga oras.

Giunsa ang sistema molihok

Gibantayan sa IoT Inspector ang kalihokan sa mga aparato sa IoT sa network gamit ang teknolohiya ARP spoofing. Mahimo kining gamiton sa pag-analisar sa trapiko sa device. Gikolekta sa sistema ang wala mailhi nga kasayuran bahin sa trapiko sa network aron mahibal-an ang kadudahang kalihokan. Sa kini nga kaso, ang datos sama sa IP ug MAC nga mga adres wala gikonsiderar.

Sa pagpadala sa mga pakete sa ARP ang mosunod nga code gigamit:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

Pagkahuman sa pag-analisar sa network, ang IoT Inspector server nag-establisar kung diin nga mga site ang mga gadget sa IoT nagbinayloay og datos, kung unsa ka sagad nila kini buhaton, ug kung unsang mga volume ang ilang gipasa ug nadawat nga mga pakete. Ingon usa ka sangputanan, ang sistema makatabang sa pag-ila sa mga kadudahang kapanguhaan diin ang PD mahimong ipadala nga wala nahibal-an sa tiggamit.

Sa pagkakaron, ang aplikasyon naglihok lamang sa macOS. Mahimo nimo i-download ang zip archive sa website sa proyekto. Aron ma-install, kinahanglan nimo ang macOS High Sierra o Mojave, Firefox o Chrome browser. Ang app dili molihok sa Safari. Giya sa Pag-instalar ug Pag-configure anaa sa YouTube.

Karong tuiga, ang mga developers misaad sa pagdugang sa usa ka bersyon alang sa Linux, ug sa Mayo - usa ka aplikasyon alang sa Windows. Ang project source code anaa sa GitHub.

Potensyal ug Disbentaha

Ang mga nag-develop nag-ingon nga ang sistema makatabang sa mga kompanya sa IT sa pagpangita sa mga kahuyangan sa software sa IoT nga mga aparato ug paghimo og mas luwas nga mga smart device. Ang himan makamatikod na sa mga kahuyangan sa seguridad ug performance.

Ang IoT Inspector nakit-an ang mga aparato nga kanunay nga nakigsulti, bisan kung wala’y naggamit niini. Ang himan makatabang usab sa pag-ila sa mga smart device nga nagpahinay sa network, sama sa pag-download sa mga update kanunay.

Ang IoT Inspector adunay pipila ka mga kakulangan. Tungod kay eksperimento ang aplikasyon, wala pa kini nasulayan sa tanan nga mga aparato sa IoT nga adunay lainlaing mga pag-configure. Busa, ang himan mismo mahimong adunay negatibo nga epekto sa paghimo sa mga smart gadgets. Tungod niini nga hinungdan, wala girekomenda sa mga tagsulat ang pagkonektar sa aplikasyon sa mga medikal nga gadget.

Karon ang mga developers naka-focus sa pagwagtang sa mga bug, apan sa umaabot ang Princeton University team nagplano sa pagpalapad sa functionality sa ilang aplikasyon ug pagpaila sa machine learning algorithms niini. Makatabang sila nga madugangan ang posibilidad nga makit-an ang mga pag-atake sa DDoS hangtod sa 99%. Mahimo nimong masinati ang tanan nga mga ideya sa mga tigdukiduki sa kini nga PDF nga report.

Uban pang mga proyekto sa IoT

Usa ka grupo sa mga Amerikanong developer nga nakigtambayayong kang Danny Goodman, tagsulat sa mga libro sa JavaScript ug HTML, nagmugna ug himan para sa pagmonitor sa Internet of Things ecosystem - Ang Sistema sa Butang.

Ang tumong sa proyekto mao ang paghiusa sa mga smart home IoT gadgets ngadto sa usa ka network ug pagsentro sa pagkontrol. Ang mga developers nag-ingon nga ang mga device gikan sa lain-laing mga manufacturers sa kasagaran dili makig-estorya sa usag usa ug sa pagtrabaho sa gilain. Aron masulbad ang problema, ang mga tagsulat sa inisyatiba nagmugna og software nga makatrabaho sa lainlaing mga protocol sa network, gadgets ug aplikasyon sa kliyente.

Listahan sa gisuportahan nga mga himan anaa sa website sa proyekto. Didto sab nimo makit-an gigikanan и dali nga giya sa pagsugod.

Laing bukas nga proyekto - PrivateEyePi. Ang mga tagsulat sa inisyatibo nag-ambit sa mga solusyon sa software ug source code alang sa paghimo sa usa ka personal nga IoT network base sa Raspberry Pi. Ang site adunay daghang gidaghanon sa mga giya nga mahimo nimong matukod wireless network sa mga sensor temperatura, humidity, ug usab i-configure sistema sa seguridad sa balay.

/ litrato mga stock PD

Ang kaugmaon sa susama nga mga solusyon

Ang mga open source nga proyekto, mga librarya ug mga framework nagkadaghan nga nagpakita sa merkado sa IoT. Ang Linux Foundation, nga nagtrabaho usab sa natad sa IoT (gibuhat nila ang operating system Zephyr), sila nag-ingon nga ang open source nga mga himan giisip nga mas luwas. Kini nga opinyon tungod sa kamatuoran nga ang "collective intelligence" sa komunidad sa mga eksperto sa seguridad sa impormasyon miapil sa ilang kalamboan. Gikan niining tanan makahinapos kita nga ang mga proyekto sama sa IoT Inspector magpakita nga mas kanunay ug makatabang sa paghimo niini nga bahin sa mga himan nga mas luwas.

Mga post gikan sa Unang blog mahitungod sa corporate IaaS:

• Giunsa nahimutang ang REDWEB sa IT-GRAD cloud
• Pag-uswag sa mga sentro sa datos: mga uso sa teknolohiya
• Avito.ru: kung giunsa ang IaaS nga panganod makatabang sa pag-organisar sa negosyo sa usa ka kompanya
• Giunsa pagpauswag ang kahusayan sa enerhiya sa usa ka sentro sa datos
• Ang kalibutan sa wala pa ug pagkahuman. Giunsa ang pagbag-o sa kinabuhi sa pag-abut sa DNS Flag Day
• Disaster Recovery isip usa ka Serbisyo: Ang Kinahanglan Nimong Mahibal-an
• Giunsa pagtabang sa IaaS ang pagpalambo sa negosyo: tulo ka mga problema nga masulbad sa panganod

Source: www.habr.com