Open-Source-Tool zur NetzwerkĂŒberwachung mit IoT-GerĂ€ten

Wir erklÀren, was der IoT Inspector ist und wie er funktioniert.

Open-Source-Tool zur NetzwerkĂŒberwachung mit IoT-GerĂ€ten
/ Ń„ĐŸŃ‚ĐŸ PxHere PD

Zur Sicherheit des Internets der Dinge

In der Unternehmensberatung Bain & Company (PDF, S. 1) wird gesagt, dass der IoT-Markt von 2017 bis 2021 auf das Doppelte wachsen wird: von 235 auf 520 Milliarden Dollar. Auf intelligente HaushaltsgerĂ€te entfallen 47 Milliarden Dollar. Experten fĂŒr IT-Sicherheit befĂŒrchten ein solches Wachstum.

Nach Laut den Daten von Avast, sind in 40 % der FÀlle mindestens ein intelligentes GerÀt mit einer kritischen Schwachstelle behaftet, die das gesamte Heimnetzwerk gefÀhrdet. In den Kaspersky-Labors wurde festgestellt, dass im ersten Quartal des letzten Jahres dreimal so viele Angriffe auf intelligente GerÀte stattfanden wie im gesamten Jahr 2017.

Um intelligente GerĂ€te zu schĂŒtzen, entwickeln Mitarbeiter von IT-Unternehmen und Hochschulen neue Software-Tools. Ein Team von Ingenieuren von der Princeton University hat die offene Plattform Princeton IoT Inspector. Dies ist eine Desktop-Anwendung, die das Verhalten und die Arbeitsweise von IoT-GerĂ€ten in Echtzeit ĂŒberwacht.

So funktioniert das System

Der IoT Inspector verfolgt die AktivitĂ€t von IoT-GerĂ€ten im Netzwerk mittels einer Technik des ARP-Spoofings. Sie kann zur Analyse des Datenverkehrs von GerĂ€ten verwendet werden. Das System sammelt anonymisierte Informationen ĂŒber den Netzwerkverkehr, um verdĂ€chtige AktivitĂ€ten zu identifizieren. Dabei werden solche Daten wie IP- und MAC-Adressen nicht berĂŒcksichtigt.

Beim Senden von ARP-Paketen wird der folgende Code verwendet:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

Nachdem das Netzwerk analysiert wurde, ermittelt der IoT Inspector-Server, mit welchen Websites IoT-GerÀte Daten austauschen, wie hÀufig dies geschieht und in welchen Mengen Pakete gesendet und empfangen werden. Dadurch hilft das System, verdÀchtige Ressourcen zu identifizieren, an die personenbezogene Daten ohne Wissen des Nutzers gesendet werden könnten.

Aktuell funktioniert die Anwendung nur unter macOS. Das Zip-Archiv kann heruntergeladen werden von Projektwebsite. FĂŒr die Installation wird macOS High Sierra oder Mojave sowie der Browser Firefox oder Chrome benötigt. In Safari funktioniert die Anwendung nicht. Eine Anleitung zur Installation und Konfiguration ist auf YouTube verfĂŒgbar..

In diesem Jahr haben die Entwickler versprochen, eine Version fĂŒr Linux hinzuzufĂŒgen und im Mai eine Anwendung fĂŒr Windows bereitzustellen. Der Quellcode des Projekts ist auf GitHub.

Potenzial und EinschrÀnkungen

Die Entwickler geben an, dass das System IT-Unternehmen helfen wird, SicherheitsanfÀlligkeiten in der Software von IoT-GerÀten zu finden und sicherere Smart Devices zu entwickeln. Das Tool kann bereits jetzt Sicherheits- und LeistungsanfÀlligkeiten aufdecken.

Der IoT Inspector identifiziert GerĂ€te, die ĂŒbermĂ€ĂŸig hĂ€ufig Daten austauschen, selbst wenn niemand sie benutzt. Das Tool hilft auch, smarte GerĂ€te zu entdecken, die das Netzwerk verlangsamen, indem sie zum Beispiel zu oft Updates herunterladen.

Der IoT Inspector weist derzeit einige EinschrĂ€nkungen auf. Da die Anwendung experimentell ist, wurde sie noch nicht auf allen IoT-GerĂ€ten mit unterschiedlichen Konfigurationen getestet. Daher kann das Tool die Leistung von smarten Gadgets negativ beeinflussen. Aus diesem Grund empfehlen die Entwickler nicht, die Anwendung an medizinische GerĂ€te anzuschließen.

Aktuell konzentriert sich das Entwicklerteam auf die Behebung von Bugs, plant jedoch in Zukunft, die FunktionalitĂ€t ihrer Anwendung zu erweitern und Algorithmen fĂŒr maschinelles Lernen zu integrieren. Diese sollen die Wahrscheinlichkeit zur Entdeckung von DDoS-Angriffen auf 99 % erhöhen. Alle Ideen der Forscher können in diesem PDF-Bericht.

anderen Projekten im Bereich IoT

Eine Gruppe amerikanischer Entwickler, die mit Danny Goodman, dem Autor von BĂŒchern ĂŒber JavaScript und HTML, zusammenarbeitet, entwickelt ein Werkzeug zur Überwachung des Ökosystems des Internet der Dinge — Das Thing System.

Das Ziel des Projekts ist es, IoT-GerĂ€te fĂŒr Smart Homes in einem einheitlichen Netzwerk zu vereinen und die zentrale Steuerung zu ermöglichen. Die Entwickler geben an, dass GerĂ€te unterschiedlicher Hersteller oft nicht miteinander kommunizieren können und isoliert arbeiten. Um dieses Problem zu lösen, haben die Initiatoren eine Software entwickelt, die mit verschiedenen Netzwerkprotokollen, Gadgets und Client-Anwendungen kompatibel ist.

Die Liste der unterstĂŒtzten GerĂ€te findet sich auf der Projektwebsite. Dort gibt es auch der Quellcode und ein schnelles Starthandbuch.

Ein weiteres offenes Projekt — PrivateEyePi. Die Initiatoren teilen Softwarelösungen und Quellcode zur Erstellung eines personalisierten IoT-Netzwerks auf Basis von Raspberry Pi. Auf der Webseite gibt es zahlreiche Anleitungen, mit denen man ein drahtloses Netzwerk aus Sensoren fĂŒr Temperatur, Luftfeuchtigkeit, sowie ein Sicherheitssystem fĂŒr das Zuhause.

Open-Source-Tool zur NetzwerkĂŒberwachung mit IoT-GerĂ€ten
/ Ń„ĐŸŃ‚ĐŸ PxHere PD

Die Zukunft solcher Lösungen

Auf dem IoT-Markt erscheinen zunehmend Open-Source-Projekte, Bibliotheken und Frameworks. Die Linux Foundation, die auch im Bereich IoT tĂ€tig ist (sie haben ein Betriebssystem entwickelt Zephyr), fĂŒhrt an, dass Open-Source-Tools als sicherer gelten. Diese Meinung basiert auf der Beteiligung des "kollektiven Wissens" einer Gemeinschaft von Sicherheitsexperten an deren Entwicklung. Daraus lĂ€sst sich schließen, dass Projekte wie der IoT Inspector immer hĂ€ufiger entstehen werden und dazu beitragen, diesen GerĂ€tesegment sicherer zu machen.

BeitrĂ€ge aus dem Ersten Blog ĂŒber Unternehmens-IaaS:

Quelle: habr.com

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster