Offeryn agored ar gyfer monitro rhwydwaith gyda dyfeisiau IoT
Rydyn ni'n dweud wrthych chi beth yw Arolygydd IoT a sut mae'n gweithio.
/ llun PxYma PD
Ynglŷn â diogelwch Rhyngrwyd Pethau
Yn y cwmni ymgynghori Bain & Company (PDF, tudalen 1) maent yn dweud y bydd maint y farchnad IoT yn dyblu rhwng 2017 a 2021: o 235 i 520 biliwn o ddoleri. Y gyfran o declynnau cartref smart bydd yn costio 47 biliwn o ddoleri. Mae arbenigwyr diogelwch gwybodaeth yn poeni am gyfraddau twf o'r fath.
Ar yn ôl Avast, mewn 40% o achosion mae gan o leiaf un ddyfais smart fregusrwydd critigol sy'n rhoi'r rhwydwaith cartref cyfan mewn perygl. Yn Kaspersky Lab wedi sefydlu, bod teclynnau smart wedi dioddef deirgwaith yn fwy o ymosodiadau nag yn 2017 cyfan yn chwarter cyntaf y llynedd.
Er mwyn amddiffyn dyfeisiau clyfar, mae gweithwyr cwmnïau TG a phrifysgolion yn datblygu offer meddalwedd newydd. Tîm peirianneg o Brifysgol Princeton creu Llwyfan agored Arolygydd IoT Princeton. Mae hwn yn gymhwysiad bwrdd gwaith sy'n monitro ymddygiad a gweithrediad dyfeisiau IoT mewn amser real.
Sut mae'r system yn gweithio
Mae Arolygydd IoT yn monitro gweithgaredd dyfeisiau IoT ar y rhwydwaith gan ddefnyddio technoleg ARP spoofing. Gellir ei ddefnyddio i ddadansoddi traffig dyfeisiau. Mae'r system yn casglu gwybodaeth ddienw am draffig rhwydwaith i nodi gweithgaredd amheus. Yn yr achos hwn, nid yw data fel cyfeiriadau IP a MAC yn cael eu hystyried.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Ar ôl dadansoddi'r rhwydwaith, mae gweinydd yr Arolygydd IoT yn sefydlu gyda pha wefannau y mae teclynnau IoT yn cyfnewid data, pa mor aml maen nhw'n gwneud hyn, ac ym mha gyfeintiau maen nhw'n trosglwyddo ac yn derbyn pecynnau. O ganlyniad, mae'r system yn helpu i nodi adnoddau amheus y gellir anfon PD atynt heb yn wybod i'r defnyddiwr.
Am y tro, dim ond ar macOS y mae'r cais yn gweithio. Gallwch lawrlwytho'r archif sip yn safle'r prosiect. I osod, bydd angen porwr macOS High Sierra neu Mojave, Firefox neu Chrome arnoch chi. Nid yw'r app yn gweithio yn Safari. Canllaw Gosod a Chyfluniad ar gael ar YouTube.
Eleni, addawodd y datblygwyr ychwanegu fersiwn ar gyfer Linux, ac ym mis Mai - cais ar gyfer Windows. Mae cod ffynhonnell y prosiect ar gael ar GitHub.
Potensial ac Anfanteision
Dywed y datblygwyr y bydd y system yn helpu cwmnïau TG i chwilio am wendidau meddalwedd dyfeisiau IoT a chreu dyfeisiau clyfar mwy diogel. Gall yr offeryn eisoes ganfod gwendidau diogelwch a pherfformiad.
Mae Arolygydd IoT yn dod o hyd i ddyfeisiau sy'n cyfathrebu'n rhy aml, hyd yn oed pan nad oes neb yn eu defnyddio. Mae'r offeryn hefyd yn helpu i ganfod dyfeisiau clyfar sy'n arafu'r rhwydwaith, fel lawrlwytho diweddariadau yn rhy aml.
Mae gan Arolygydd IoT rai diffygion o hyd. Gan fod y cais yn arbrofol, nid yw wedi'i brofi eto ar bob dyfais IoT gyda gwahanol ffurfweddiadau. Felly, gall yr offeryn ei hun gael effaith negyddol ar berfformiad teclynnau smart. Am y rheswm hwn, nid yw'r awduron yn argymell cysylltu'r cais â theclynnau meddygol.
Nawr mae'r datblygwyr yn canolbwyntio ar ddileu bygiau, ond yn y dyfodol mae tîm Prifysgol Princeton yn bwriadu ehangu ymarferoldeb eu cymhwysiad a chyflwyno algorithmau dysgu peiriant iddo. Byddant yn helpu i gynyddu'r tebygolrwydd o ganfod ymosodiadau DDoS i 99%. Gallwch ddod yn gyfarwydd â holl syniadau ymchwilwyr yn yr adroddiad PDF hwn.
Prosiectau IoT eraill
Mae grŵp o ddatblygwyr Americanaidd sy'n cydweithio â Danny Goodman, awdur llyfrau ar JavaScript a HTML, yn creu offeryn ar gyfer monitro ecosystem Rhyngrwyd Pethau - Y System Peth.
Nod y prosiect yw cyfuno teclynnau IoT cartref craff yn un rhwydwaith a chanoli rheolaeth. Dywed datblygwyr nad yw dyfeisiau gan weithgynhyrchwyr gwahanol yn aml yn gallu cyfathrebu â'i gilydd a gweithio ar wahân. I ddatrys y broblem, creodd awduron y fenter feddalwedd a all weithio gyda gwahanol brotocolau rhwydwaith, teclynnau a chymwysiadau cleientiaid.
Prosiect agored arall - PreifatEyePi. Mae awduron y fenter yn rhannu datrysiadau meddalwedd a chod ffynhonnell ar gyfer creu rhwydwaith IoT personol yn seiliedig ar Raspberry Pi. Mae gan y wefan nifer fawr o ganllawiau y gallwch chi adeiladu gyda nhw diwifr rhwydwaith o synwyryddion tymheredd, lleithder, a hefyd ffurfweddu system diogelwch cartref.
/ llun PxYma PD
Dyfodol atebion o'r fath
Mae prosiectau ffynhonnell agored, llyfrgelloedd a fframweithiau yn ymddangos yn gynyddol ar y farchnad IoT. Y Linux Foundation, sydd hefyd yn gweithio yn y maes IoT (maent wedi creu'r system weithredu Zephyr), maent yn dweud bod offer ffynhonnell agored yn cael eu hystyried yn fwy diogel. Mae'r farn hon oherwydd y ffaith bod "cudd-wybodaeth ar y cyd" y gymuned o arbenigwyr diogelwch gwybodaeth yn cymryd rhan yn eu datblygiad. O hyn oll, gallwn ddod i'r casgliad y bydd prosiectau fel Arolygydd IoT yn ymddangos yn amlach ac yn amlach ac yn helpu i wneud y segment hwn o ddyfeisiau'n fwy diogel.