Vi fortæller dig, hvad IoT Inspector er, og hvordan det fungerer.
/ Foto PD
Om Internet of Things sikkerhed
Hos konsulentfirmaet Bain & Company () siger de, at fra 2017 til 2021 vil størrelsen af IoT-markedet fordobles: fra 235 til 520 milliarder dollars. Andelen af smarte hjem gadgets . Informationssikkerhedseksperter er bekymrede over sådanne vækstrater.
On , i 40 % af tilfældene har mindst én smartenhed en kritisk sårbarhed, der sætter hele hjemmenetværket i fare. Hos Kaspersky Lab , at smarte gadgets i første kvartal sidste år blev ramt af tre gange flere angreb end i hele 2017.
For at beskytte smarte enheder udvikler ansatte i it-virksomheder og universiteter nye softwareværktøjer. fra Princeton University Princeton IoT Inspector åben platform. Dette er en desktopapplikation, der overvåger adfærden og driften af IoT-enheder i realtid.
Hvordan systemet fungerer
IoT Inspector overvåger aktiviteten af IoT-enheder på netværket ved hjælp af teknologi . Det kan bruges til at analysere enhedstrafik. Systemet indsamler anonym information om netværkstrafik for at identificere mistænkelig aktivitet. I dette tilfælde tages der ikke hensyn til data såsom IP- og MAC-adresser.
Når du sender ARP-pakker :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Efter at have analyseret netværket, fastslår IoT Inspector-serveren, med hvilke websteder IoT-gadgets udveksler data, hvor ofte de gør dette, og i hvilke mængder de sender og modtager pakker. Som et resultat hjælper systemet med at identificere mistænkelige ressourcer, som PD kan sendes til uden brugerens viden.
Indtil videre virker programmet kun på macOS. Du kan downloade zip-arkivet på . For at installere skal du bruge macOS High Sierra eller Mojave, Firefox eller Chrome browser. App'en virker ikke i Safari. Installations- og konfigurationsvejledning .
I år lovede udviklerne at tilføje en version til Linux, og i maj - en applikation til Windows. Projektets kildekode er tilgængelig .
Potentiale og ulemper
Udviklerne siger, at systemet vil hjælpe it-virksomheder med at lede efter sårbarheder i softwaren til IoT-enheder og skabe mere sikre smarte enheder. Værktøjet kan allerede registrere sikkerheds- og ydeevnesårbarheder.
IoT Inspector finder enheder, der kommunikerer for ofte, selv når ingen bruger dem. Værktøjet hjælper også med at opdage smartenheder, der sænker netværket, såsom at downloade opdateringer for ofte.
IoT Inspector har stadig nogle mangler. Da applikationen er eksperimentel, er den endnu ikke blevet testet på alle IoT-enheder med forskellige konfigurationer. Derfor kan selve værktøjet have en negativ indflydelse på ydeevnen af smarte gadgets. Af denne grund anbefaler forfatterne ikke at forbinde applikationen til medicinske gadgets.
Nu er udviklerne fokuseret på at eliminere fejl, men i fremtiden planlægger Princeton University-teamet at udvide funktionaliteten af deres applikation og introducere maskinlæringsalgoritmer i den. De vil hjælpe med at øge sandsynligheden for at opdage DDoS-angreb til 99 %. Du kan stifte bekendtskab med alle forskernes ideer i .
Andre IoT-projekter
En gruppe amerikanske udviklere, der samarbejder med Danny Goodman, forfatter til bøger om JavaScript og HTML, er ved at skabe et værktøj til at overvåge Internet of Things økosystem - .
Målet med projektet er at kombinere smart home IoT-gadgets i et enkelt netværk og centralisere kontrol. Udviklere siger, at enheder fra forskellige producenter ofte ikke kan kommunikere med hinanden og fungerer separat. For at løse problemet skabte initiativets forfattere software, der kan arbejde med forskellige netværksprotokoller, gadgets og klientapplikationer.
Liste over understøttede enheder . Der kan du også finde и .
Endnu et åbent projekt - . Forfatterne af initiativet deler softwareløsninger og kildekode til at skabe et personligt IoT-netværk baseret på Raspberry Pi. Siden har et stort antal guider, som du kan bygge med netværk af sensorer , , og også konfigurere .
/ Foto PD
Fremtiden for sådanne løsninger
Open source-projekter, biblioteker og rammer dukker i stigende grad op på IoT-markedet. Linux Foundation, som også arbejder inden for IoT-området (de skabte styresystemet ), siger de, at open source-værktøjer anses for at være mere sikre. Denne udtalelse skyldes det faktum, at den "kollektive intelligens" i fællesskabet af informationssikkerhedseksperter deltager i deres udvikling. Ud fra alt dette kan vi konkludere, at projekter som IoT Inspector vil dukke op oftere og oftere og vil hjælpe med at gøre dette segment af enheder mere sikkert.
Indlæg fra den første blog om virksomhedens IaaS:
Kilde: www.habr.com