Te contamos qué es IoT Inspector y cómo funciona.
/ foto PD
Acerca de la seguridad del Internet de las cosas
En la consultora Bain & Company () dicen que de 2017 a 2021 el tamaño del mercado de IoT se duplicará: de 235 a 520 mil millones de dólares. La proporción de dispositivos domésticos inteligentes . Los expertos en seguridad de la información están preocupados por estas tasas de crecimiento.
En , en el 40% de los casos al menos un dispositivo inteligente tiene una vulnerabilidad crítica que pone en riesgo toda la red doméstica. En el laboratorio Kaspersky , que en el primer trimestre del año pasado los dispositivos inteligentes sufrieron tres veces más ataques que en todo el año 2017.
Para proteger los dispositivos inteligentes, los empleados de las empresas de TI y las universidades están desarrollando nuevas herramientas de software. de la Universidad de Princeton Plataforma abierta Princeton IoT Inspector. Se trata de una aplicación de escritorio que monitorea el comportamiento y funcionamiento de los dispositivos IoT en tiempo real.
Cómo funciona el sistema
IoT Inspector monitorea la actividad de los dispositivos IoT en la red mediante tecnología . Se puede utilizar para analizar el tráfico del dispositivo. El sistema recopila información anónima sobre el tráfico de la red para identificar actividades sospechosas. En este caso no se tienen en cuenta datos como las direcciones IP y MAC.
Al enviar paquetes ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Después de analizar la red, el servidor IoT Inspector determina con qué sitios los dispositivos IoT intercambian datos, con qué frecuencia lo hacen y en qué volúmenes transmiten y reciben paquetes. Como resultado, el sistema ayuda a identificar recursos sospechosos a los que se pueden enviar PD sin el conocimiento del usuario.
Por ahora, la aplicación sólo funciona en macOS. Puede descargar el archivo zip en . Para instalarlo, necesitará el navegador macOS High Sierra o Mojave, Firefox o Chrome. La aplicación no funciona en Safari. Guía de instalación y configuración .
Este año, los desarrolladores prometieron agregar una versión para Linux y, en mayo, una aplicación para Windows. El código fuente del proyecto está disponible. .
Potencial y desventajas
Los desarrolladores afirman que el sistema ayudará a las empresas de TI a buscar vulnerabilidades en el software de los dispositivos IoT y a crear dispositivos inteligentes más seguros. La herramienta ya puede detectar vulnerabilidades de seguridad y rendimiento.
IoT Inspector encuentra dispositivos que se comunican con demasiada frecuencia, incluso cuando nadie los está usando. La herramienta también ayuda a detectar dispositivos inteligentes que ralentizan la red, como la descarga de actualizaciones con demasiada frecuencia.
IoT Inspector todavía tiene algunas deficiencias. Dado que la aplicación es experimental, aún no se ha probado en todos los dispositivos IoT con diferentes configuraciones. Por lo tanto, la propia herramienta puede tener un impacto negativo en el rendimiento de los dispositivos inteligentes. Por este motivo, los autores no recomiendan conectar la aplicación a dispositivos médicos.
Ahora los desarrolladores se centran en eliminar errores, pero en el futuro el equipo de la Universidad de Princeton planea ampliar la funcionalidad de su aplicación e introducirle algoritmos de aprendizaje automático. Ayudarán a aumentar la probabilidad de detectar ataques DDoS al 99%. Puede familiarizarse con todas las ideas de los investigadores en .
Otros proyectos de IoT
Un grupo de desarrolladores estadounidenses que colaboran con Danny Goodman, autor de libros sobre JavaScript y HTML, están creando una herramienta para monitorear el ecosistema de Internet de las cosas. .
El objetivo del proyecto es combinar dispositivos IoT domésticos inteligentes en una única red y centralizar el control. Los desarrolladores dicen que los dispositivos de diferentes fabricantes a menudo no pueden comunicarse entre sí y funcionar por separado. Para solucionar el problema, los autores de la iniciativa crearon un software que puede funcionar con diferentes protocolos de red, dispositivos y aplicaciones cliente.
Lista de dispositivos compatibles . Allí también podrás encontrar и .
Otro proyecto abierto - . Los autores de la iniciativa comparten soluciones de software y código fuente para crear una red IoT personalizada basada en Raspberry Pi. El sitio cuenta con una gran cantidad de guías con las que puedes construir red de sensores , y también configurar .
/ foto PD
El futuro de soluciones similares
Los proyectos, bibliotecas y marcos de código abierto aparecen cada vez más en el mercado de IoT. La Fundación Linux, que también trabaja en el campo de IoT (crearon el sistema operativo ), dicen que las herramientas de código abierto se consideran más seguras. Esta opinión se debe a que en su desarrollo participa la “inteligencia colectiva” de la comunidad de expertos en seguridad de la información. De todo esto podemos concluir que proyectos como IoT Inspector aparecerán cada vez con más frecuencia y ayudarán a que este segmento de dispositivos sea más seguro.
Publicaciones del primer blog sobre IaaS corporativa:
Fuente: habr.com