Ni diras al vi, kio estas IoT Inspector kaj kiel ĝi funkcias.
/ foto PD
Pri sekureco de Interreto de Aĵoj
Ĉe la konsilanta firmao Bain & Company () ili diras, ke de 2017 ĝis 2021 la grandeco de la IoT-merkato duobliĝos: de 235 ĝis 520 miliardoj da dolaroj. La parto de inteligentaj hejmaj aparatoj . Fakuloj pri informa sekureco zorgas pri tiaj kreskorapidecoj.
Por , en 40% de kazoj almenaŭ unu inteligenta aparato havas kritikan vundeblecon, kiu riskas la tutan hejman reton. Ĉe Kaspersky Lab , ke en la unua trimonato de la pasinta jaro, inteligentaj aparatoj suferis trioble pli da atakoj ol en la tuta 2017.
Por protekti inteligentajn aparatojn, dungitoj de IT-kompanioj kaj universitatoj disvolvas novajn programarajn ilojn. de Universitato Princeton Princeton IoT Inspector malferma platformo. Ĉi tio estas labortabla aplikaĵo, kiu kontrolas la konduton kaj funkciadon de IoT-aparatoj en reala tempo.
Kiel la sistemo funkcias
IoT Inspector monitoras la agadon de IoT-aparatoj en la reto uzante teknologion . Ĝi povas esti uzata por analizi aparatan trafikon. La sistemo kolektas anonimajn informojn pri rettrafiko por identigi suspektindan agadon. En ĉi tiu kazo, datumoj kiel IP kaj MAC-adresoj ne estas konsiderataj.
Kiam vi sendas ARP-pakojn :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Post analizo de la reto, la servilo IoT Inspector establas kun kiuj retejoj IoT-aparatoj interŝanĝas datumojn, kiom ofte ili faras tion, kaj en kiaj volumoj ili transdonas kaj ricevas pakaĵojn. Kiel rezulto, la sistemo helpas identigi suspektindajn rimedojn al kiuj PD povas esti sendita sen la scio de la uzanto.
Nuntempe, la aplikaĵo funkcias nur ĉe macOS. Vi povas elŝuti la zip-arkivon ĉe . Por instali, vi bezonos retumilon macOS High Sierra aŭ Mojave, Firefox aŭ Chrome. La programo ne funkcias en Safaro. Gvidilo pri Instalado kaj Agordo .
Ĉi-jare, la programistoj promesis aldoni version por Linukso, kaj en majo - aplikaĵo por Vindozo. La fontkodo de la projekto disponeblas .
Potencialo kaj Malavantaĝoj
La programistoj diras, ke la sistemo helpos IT-kompaniojn serĉi vundeblecojn en la programaro de IoT-aparatoj kaj krei pli sekurajn inteligentajn aparatojn. La ilo jam povas detekti sekurecajn kaj rendimentajn vundeblecojn.
IoT Inspector trovas aparatojn kiuj komunikas tro ofte, eĉ kiam neniu uzas ilin. La ilo ankaŭ helpas detekti inteligentajn aparatojn, kiuj malrapidigas la reton, kiel elŝuti ĝisdatigojn tro ofte.
IoT Inspector ankoraŭ havas kelkajn mankojn. Ĉar la aplikaĵo estas eksperimenta, ĝi ankoraŭ ne estis testita sur ĉiuj IoT-aparatoj kun malsamaj agordoj. Tial la ilo mem povas havi negativan efikon sur la agado de inteligentaj aparatoj. Tial la aŭtoroj ne rekomendas konekti la aplikaĵon al medicinaj aparatoj.
Nun la programistoj koncentriĝas pri elimino de cimoj, sed estonte la teamo de la Universitato Princeton planas vastigi la funkciecon de sia aplikaĵo kaj enkonduki maŝinlernajn algoritmojn en ĝin. Ili helpos pliigi la probablon de detekti DDoS-atakojn al 99%. Vi povas konatiĝi kun ĉiuj ideoj de esploristoj en .
Aliaj IoT-projektoj
Grupo de usonaj programistoj, kiuj kunlaboras kun Danny Goodman, aŭtoro de libroj pri JavaScript kaj HTML, kreas ilon por monitori la ekosistemon de Interreto de Aĵoj - .
La celo de la projekto estas kombini inteligentajn hejmajn IoT-aparatojn en ununuran reton kaj centralizi kontrolon. Programistoj diras, ke aparatoj de malsamaj fabrikantoj ofte ne povas komuniki inter si kaj funkcias aparte. Por solvi la problemon, la aŭtoroj de la iniciato kreis programaron, kiu povas funkcii kun malsamaj retaj protokoloj, aparatoj kaj klientaj aplikoj.
Listo de subtenataj aparatoj . Tie vi ankaŭ povas trovi и .
Alia malfermita projekto - . La aŭtoroj de la iniciato dividas programajn solvojn kaj fontkodon por krei personigitan IoT-reton bazitan sur Raspberry Pi. La retejo havas grandan nombron da gvidiloj, per kiuj vi povas konstrui reto de sensiloj , , kaj ankaŭ agordi .
/ foto PD
La estonteco de tiaj solvoj
Malfermfontaj projektoj, bibliotekoj kaj kadroj ĉiam pli aperas sur la IoT-merkato. La Linukso-Fondaĵo, kiu ankaŭ laboras en la IoT-kampo (ili kreis la operaciumon ), ili diras, ke malfermkodaj iloj estas konsiderataj pli sekuraj. Ĉi tiu opinio ŝuldiĝas al la fakto, ke la "kolektiva inteligenteco" de la komunumo de fakuloj pri informa sekureco partoprenas en ilia evoluo. El ĉio ĉi ni povas konkludi, ke projektoj kiel IoT Inspector aperos pli kaj pli ofte kaj helpos fari ĉi tiun segmenton de aparatoj pli sekura.
Afiŝoj de la Unua blogo pri kompania IaaS:
fonto: www.habr.com