Σας λέμε τι είναι το IoT Inspector και πώς λειτουργεί.
/ φωτογραφία PD
Σχετικά με την ασφάλεια στο Internet of Things
Στη συμβουλευτική εταιρεία Bain & Company () λένε ότι από το 2017 έως το 2021 το μέγεθος της αγοράς IoT θα διπλασιαστεί: από 235 σε 520 δισεκατομμύρια δολάρια. Το μερίδιο των έξυπνων οικιακών gadget . Οι ειδικοί σε θέματα ασφάλειας πληροφοριών ανησυχούν για τέτοιους ρυθμούς ανάπτυξης.
Επί , στο 40% των περιπτώσεων τουλάχιστον μία έξυπνη συσκευή έχει μια κρίσιμη ευπάθεια που θέτει σε κίνδυνο ολόκληρο το οικιακό δίκτυο. Στο Kaspersky Lab , ότι το πρώτο τρίμηνο του περασμένου έτους, τα έξυπνα gadget υπέστησαν τρεις φορές περισσότερες επιθέσεις σε σχέση με ολόκληρο το 2017.
Για την προστασία των έξυπνων συσκευών, οι εργαζόμενοι σε εταιρείες πληροφορικής και πανεπιστήμια αναπτύσσουν νέα εργαλεία λογισμικού. από το Πανεπιστήμιο του Πρίνστον Ανοικτή πλατφόρμα Princeton IoT Inspector. Πρόκειται για μια επιτραπέζια εφαρμογή που παρακολουθεί τη συμπεριφορά και τη λειτουργία των συσκευών IoT σε πραγματικό χρόνο.
Πώς λειτουργεί το σύστημα
Το IoT Inspector παρακολουθεί τη δραστηριότητα των συσκευών IoT στο δίκτυο χρησιμοποιώντας τεχνολογία . Μπορεί να χρησιμοποιηθεί για την ανάλυση της κυκλοφορίας της συσκευής. Το σύστημα συλλέγει ανώνυμες πληροφορίες σχετικά με την κίνηση του δικτύου για να εντοπίσει ύποπτη δραστηριότητα. Σε αυτήν την περίπτωση, δεδομένα όπως διευθύνσεις IP και MAC δεν λαμβάνονται υπόψη.
Κατά την αποστολή πακέτων ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Μετά την ανάλυση του δικτύου, ο διακομιστής IoT Inspector καθορίζει με ποιους ιστότοπους τα gadget IoT ανταλλάσσουν δεδομένα, πόσο συχνά το κάνουν αυτό και σε ποιους όγκους μεταδίδουν και λαμβάνουν πακέτα. Ως αποτέλεσμα, το σύστημα βοηθά στον εντοπισμό ύποπτων πόρων στους οποίους μπορεί να σταλεί PD χωρίς να το γνωρίζει ο χρήστης.
Προς το παρόν, η εφαρμογή λειτουργεί μόνο σε macOS. Μπορείτε να κατεβάσετε το αρχείο zip στο . Για να εγκαταστήσετε, θα χρειαστείτε macOS High Sierra ή Mojave, Firefox ή Chrome. Η εφαρμογή δεν λειτουργεί στο Safari. Οδηγός εγκατάστασης και διαμόρφωσης .
Φέτος, οι προγραμματιστές υποσχέθηκαν να προσθέσουν μια έκδοση για Linux και τον Μάιο - μια εφαρμογή για Windows. Ο πηγαίος κώδικας του έργου είναι διαθέσιμος .
Δυνατότητες και μειονεκτήματα
Οι προγραμματιστές λένε ότι το σύστημα θα βοηθήσει τις εταιρείες πληροφορικής να αναζητήσουν τρωτά σημεία στο λογισμικό των συσκευών IoT και να δημιουργήσουν πιο ασφαλείς έξυπνες συσκευές. Το εργαλείο μπορεί ήδη να εντοπίσει ευπάθειες ασφάλειας και απόδοσης.
Το IoT Inspector βρίσκει συσκευές που επικοινωνούν πολύ συχνά, ακόμα και όταν κανείς δεν τις χρησιμοποιεί. Το εργαλείο βοηθά επίσης στον εντοπισμό έξυπνων συσκευών που επιβραδύνουν το δίκτυο, όπως η πολύ συχνή λήψη ενημερώσεων.
Το IoT Inspector εξακολουθεί να έχει κάποιες ελλείψεις. Δεδομένου ότι η εφαρμογή είναι πειραματική, δεν έχει ακόμη δοκιμαστεί σε όλες τις συσκευές IoT με διαφορετικές διαμορφώσεις. Επομένως, το ίδιο το εργαλείο μπορεί να έχει αρνητικό αντίκτυπο στην απόδοση των έξυπνων gadget. Για το λόγο αυτό, οι συγγραφείς δεν συνιστούν τη σύνδεση της εφαρμογής με ιατρικά gadget.
Τώρα οι προγραμματιστές επικεντρώνονται στην εξάλειψη σφαλμάτων, αλλά στο μέλλον η ομάδα του Πανεπιστημίου του Πρίνστον σχεδιάζει να επεκτείνει τη λειτουργικότητα της εφαρμογής τους και να εισαγάγει αλγόριθμους μηχανικής μάθησης σε αυτήν. Θα βοηθήσουν στην αύξηση της πιθανότητας ανίχνευσης επιθέσεων DDoS στο 99%. Μπορείτε να εξοικειωθείτε με όλες τις ιδέες των ερευνητών στο .
Άλλα έργα IoT
Μια ομάδα Αμερικανών προγραμματιστών που συνεργάζονται με τον Danny Goodman, συγγραφέα βιβλίων για JavaScript και HTML, δημιουργούν ένα εργαλείο για την παρακολούθηση του οικοσυστήματος του Διαδικτύου των Πραγμάτων - .
Ο στόχος του έργου είναι να συνδυάσει έξυπνα οικιακά gadget IoT σε ένα ενιαίο δίκτυο και να συγκεντρώσει τον έλεγχο. Οι προγραμματιστές λένε ότι οι συσκευές διαφορετικών κατασκευαστών συχνά δεν μπορούν να επικοινωνήσουν μεταξύ τους και λειτουργούν χωριστά. Για να λύσουν το πρόβλημα, οι συντάκτες της πρωτοβουλίας δημιούργησαν λογισμικό που μπορεί να λειτουργήσει με διαφορετικά πρωτόκολλα δικτύου, gadget και εφαρμογές πελατών.
Λίστα υποστηριζόμενων συσκευών . Εκεί μπορείτε επίσης να βρείτε и .
Ένα άλλο ανοιχτό έργο - . Οι συντάκτες της πρωτοβουλίας μοιράζονται λύσεις λογισμικού και πηγαίο κώδικα για τη δημιουργία ενός εξατομικευμένου δικτύου IoT που βασίζεται στο Raspberry Pi. Ο ιστότοπος έχει μεγάλο αριθμό οδηγών με τους οποίους μπορείτε να δημιουργήσετε δίκτυο αισθητήρων , , και επίσης να ρυθμίσετε τις παραμέτρους .
/ φωτογραφία PD
Το μέλλον τέτοιων λύσεων
Έργα ανοιχτού κώδικα, βιβλιοθήκες και πλαίσια εμφανίζονται όλο και περισσότερο στην αγορά του IoT. Το Ίδρυμα Linux, το οποίο λειτουργεί επίσης στον τομέα του IoT (δημιούργησαν το λειτουργικό σύστημα ), λένε ότι τα εργαλεία ανοιχτού κώδικα θεωρούνται πιο ασφαλή. Αυτή η γνώμη οφείλεται στο γεγονός ότι η «συλλογική νοημοσύνη» της κοινότητας των ειδικών σε θέματα ασφάλειας πληροφοριών συμμετέχει στην ανάπτυξή τους. Από όλα αυτά μπορούμε να συμπεράνουμε ότι έργα όπως το IoT Inspector θα εμφανίζονται όλο και πιο συχνά και θα βοηθήσουν να γίνει αυτό το τμήμα συσκευών πιο ασφαλές.
Δημοσιεύσεις από το Πρώτο ιστολόγιο σχετικά με το εταιρικό IaaS:
Πηγή: www.habr.com