Un strumentu apertu per u monitoraghju di a rete cù i dispositi IoT
Vi dicemu ciò chì hè IoT Inspector è cumu funziona.
/ foto PxQui PD
À propositu di a sicurità di l'Internet of Things
À l'impresa di cunsulenza Bain & Company (PDF, pagina 1) dicenu chì da 2017 à 2021 a dimensione di u mercatu IoT duppià: da 235 à 520 billion dollars. A parte di i gadgets smart home costarà 47 miliardi di dollari. L'esperti in securità di l'infurmazioni sò preoccupati di tali tassi di crescita.
By secondu Avast, in u 40% di i casi almenu un dispositivu intelligente hà una vulnerabilità critica chì mette in risicu tutta a reta di casa. À u Kaspersky Lab anu stabilitu, chì in u primu trimestre di l'annu passatu, i gadgets intelligenti anu patitu trè volte più attacchi chè in tuttu u 2017.
Per prutege i dispositi intelligenti, l'impiegati di l'imprese IT è l'università sviluppanu novi strumenti di software. Squadra ingegneria da l'Università di Princeton criatu Piattaforma aperta Princeton IoT Inspector. Questa hè una applicazione desktop chì monitorizza u cumpurtamentu è u funziunamentu di i dispositi IoT in tempu reale.
Cumu funziona u sistema
IoT Inspector monitoreghja l'attività di i dispositi IoT nantu à a reta cù a tecnulugia ARP spoofing. Pò esse usatu per analizà u trafficu di u dispusitivu. U sistema raccoglie infurmazione anonima nantu à u trafficu di a rete per identificà l'attività sospetta. In questu casu, dati cum'è l'indirizzi IP è MAC ùn sò micca cunsiderati.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Dopu l'analisi di a reta, u servitore IoT Inspector stabilisce cù quali siti i gadgets IoT scambianu dati, quantu spessu facenu questu, è in quali volumi trasmettenu è ricevenu pacchetti. In u risultatu, u sistema aiuta à identificà risorse sospette à quale PD pò esse mandatu senza a cunniscenza di l'utilizatori.
Per avà, l'applicazione funziona solu in macOS. Pudete scaricà l'archiviu zip à situ web di u prugettu. Per installà, avete bisognu di macOS High Sierra o Mojave, Firefox o Chrome browser. L'app ùn funziona micca in Safari. Guida di installazione è cunfigurazione dispunibule nantu à YouTube.
Quist'annu, i sviluppatori anu prumessu di aghjunghje una versione per Linux, è in maghju - una applicazione per Windows. U codice fonte di u prughjettu hè dispunibule nantu à GitHub.
Potenziali è disadvantages
I sviluppatori dicenu chì u sistema aiuterà l'imprese IT à circà vulnerabili in u software di i dispositi IoT è creanu dispositivi intelligenti più sicuri. L'uttellu pò digià detectà vulnerabilità di sicurezza è di rendiment.
IoT Inspector trova i dispositi chì cumunicanu troppu spessu, ancu quandu nimu ùn li usa. U strumentu aiuta dinù à detect i dispusitivi intelligenti chì sò rallentà a reta, cum'è scaricà aghjurnamenti troppu spessu.
L'ispettore IoT hà ancu qualchì mancanza. Siccomu l'applicazione hè sperimentale, ùn hè ancu stata pruvata in tutti i dispositi IoT cù cunfigurazioni diverse. Dunque, l'uttellu stessu pò avè un impattu negativu nantu à u rendiment di i gadgets intelligenti. Per quessa, l'autori ùn ricumandenu micca di cunnette l'applicazione à i gadgets medichi.
Avà i sviluppatori sò cuncentrati nantu à l'eliminazione di bug, ma in u futuru a squadra di l'Università di Princeton pensa à espansione a funziunalità di a so applicazione è intruduce l'algoritmi d'apprendimentu automaticu. Aiutanu à aumentà a probabilità di detectà attacchi DDoS à 99%. Pudete cunnosce tutte l'idee di i circadori in stu rapportu PDF.
Altri prughjetti IoT
Un gruppu di sviluppatori americani chì collaboranu cù Danny Goodman, autore di libri nantu à JavaScript è HTML, creanu un strumentu per monitorizà l'ecosistema di l'Internet di e Cose - U sistema di cose.
L'obiettivu di u prugettu hè di cunghjuntà i gadgets IoT di casa intelligente in una sola reta è centralizà u cuntrollu. I sviluppatori dicenu chì i dispositi di diversi fabricatori spessu ùn ponu micca cumunicà cù l'altri è travaglianu separatamente. Per risolve u prublema, l'autori di l'iniziativa creanu un software chì pò travaglià cù diversi protokolli di rete, gadgets è applicazioni client.
Un altru prughjettu apertu - PrivateEyePi. L'autori di l'iniziativa sparte suluzioni software è codice fonte per creà una reta IoT persunalizata basata nantu à Raspberry Pi. U situ hà un gran numaru di guide cù quale pudete custruisce wireless rete di sensori temperatures, umidità, è ancu cunfigurà sistema di sicurità in casa.
/ foto PxQui PD
U futuru di suluzioni simili
Prughjetti open source, biblioteche è frameworks sò sempre più apparsu nantu à u mercatu IoT. A Fundazione Linux, chì travaglia ancu in u campu IoT (creanu u sistema operatore Zephyr), dicenu chì i strumenti open source sò cunsiderati più sicuri. Questa opinione hè duvuta à u fattu chì l'"intelligenza cullettiva" di a cumunità di sperti di sicurezza di l'infurmazioni participanu à u so sviluppu. Da tuttu questu pudemu cuncludi chì prughjetti cum'è IoT Inspector apparisceranu più è più spessu è aiutanu à fà stu segmentu di i dispositi più sicuru.