Řekneme vám, co je IoT Inspector a jak funguje.
/ foto PD
O zabezpečení internetu věcí
V poradenské firmě Bain & Company () říkají, že od roku 2017 do roku 2021 se velikost trhu IoT zdvojnásobí: z 235 na 520 miliard dolarů. Podíl chytrých domácích gadgetů . Odborníci na informační bezpečnost mají obavy z takového tempa růstu.
Na , ve 40 % případů má alespoň jedno chytré zařízení kritickou zranitelnost, která ohrožuje celou domácí síť. V Kaspersky Lab , že v prvním čtvrtletí loňského roku utrpěly chytré gadgety třikrát více útoků než za celý rok 2017.
Pro ochranu chytrých zařízení vyvíjejí zaměstnanci IT společností a univerzit nové softwarové nástroje. z Princetonské univerzity Otevřená platforma Princeton IoT Inspector. Jedná se o desktopovou aplikaci, která v reálném čase sleduje chování a provoz IoT zařízení.
Jak systém funguje
IoT Inspector monitoruje aktivitu IoT zařízení v síti pomocí technologie . Lze jej použít k analýze provozu zařízení. Systém shromažďuje anonymní informace o síťovém provozu k identifikaci podezřelé aktivity. V tomto případě se neberou v úvahu údaje jako IP a MAC adresy.
Při odesílání paketů ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Po analýze sítě server IoT Inspector zjistí, se kterými weby si gadgety IoT vyměňují data, jak často to dělají a v jakých objemech přenášejí a přijímají pakety. Výsledkem je, že systém pomáhá identifikovat podezřelé zdroje, na které lze odeslat PD bez vědomí uživatele.
Aplikace zatím funguje pouze na macOS. Archiv zip si můžete stáhnout na . K instalaci budete potřebovat prohlížeč macOS High Sierra nebo Mojave, Firefox nebo Chrome. Aplikace nefunguje v Safari. Průvodce instalací a konfigurací .
Tento rok vývojáři slíbili přidat verzi pro Linux a v květnu - aplikaci pro Windows. Zdrojový kód projektu je k dispozici .
Potenciál a nevýhody
Vývojáři říkají, že systém pomůže IT společnostem hledat slabá místa v softwaru zařízení IoT a vytvářet bezpečnější chytrá zařízení. Nástroj již dokáže detekovat slabá místa zabezpečení a výkonu.
IoT Inspector najde zařízení, která komunikují příliš často, i když je nikdo nepoužívá. Nástroj také pomáhá detekovat chytrá zařízení, která zpomalují síť, například příliš časté stahování aktualizací.
IoT Inspector má stále nějaké nedostatky. Vzhledem k tomu, že je aplikace experimentální, nebyla dosud testována na všech zařízeních IoT s různými konfiguracemi. Proto samotný nástroj může mít negativní dopad na výkon chytrých gadgetů. Z tohoto důvodu autoři nedoporučují připojovat aplikaci k lékařským gadgetům.
Nyní se vývojáři soustředí na odstraňování chyb, ale v budoucnu tým Princetonské univerzity plánuje rozšířit funkčnost své aplikace a zavést do ní algoritmy strojového učení. Pomohou zvýšit pravděpodobnost detekce DDoS útoků na 99 %. Se všemi nápady badatelů se můžete seznámit v .
Další projekty IoT
Skupina amerických vývojářů, kteří spolupracují s Dannym Goodmanem, autorem knih o JavaScriptu a HTML, vytváří nástroj pro monitorování ekosystému internetu věcí – .
Cílem projektu je spojit chytré domácí IoT gadgety do jediné sítě a centralizovat ovládání. Vývojáři říkají, že zařízení různých výrobců spolu často neumí komunikovat a fungují odděleně. K vyřešení problému autoři iniciativy vytvořili software, který dokáže pracovat s různými síťovými protokoly, gadgety a klientskými aplikacemi.
Seznam podporovaných zařízení . Tam také můžete najít и .
Další otevřený projekt - . Autoři iniciativy sdílejí softwarová řešení a zdrojový kód pro vytvoření personalizované sítě IoT založené na Raspberry Pi. Stránka má velké množství průvodců, se kterými můžete stavět síť senzorů , a také nakonfigurovat .
/ foto PD
Budoucnost takových řešení
Na trhu IoT se stále častěji objevují open source projekty, knihovny a frameworky. Linux Foundation, která také působí v oblasti IoT (vytvořili operační systém ), říkají, že nástroje s otevřeným zdrojovým kódem jsou považovány za bezpečnější. Tento názor je dán tím, že na jejich rozvoji se podílí „kolektivní inteligence“ komunity odborníků na informační bezpečnost. Z toho všeho můžeme usoudit, že projekty jako IoT Inspector se budou objevovat stále častěji a pomohou tento segment zařízení zabezpečit.
Příspěvky z prvního blogu o firemním IaaS:
Zdroj: www.habr.com