Räägime teile, mis on IoT Inspector ja kuidas see töötab.
/ foto PD
Asjade Interneti turvalisuse kohta
Konsultatsioonifirmas Bain & Company () öeldakse, et aastatel 2017–2021 kahekordistub asjade interneti turu suurus: 235 miljardilt 520 miljardile dollarile. Targa kodu vidinate osakaal . Infoturbeeksperdid on selliste kasvumäärade pärast mures.
Edasi , 40% juhtudest on vähemalt ühel nutiseadmel kriitiline haavatavus, mis seab ohtu kogu koduvõrgu. Kaspersky Labis , et eelmise aasta esimeses kvartalis tabasid nutividinad kolm korda rohkem rünnakuid kui terve 2017. aasta jooksul.
Nutiseadmete kaitsmiseks arendavad IT-ettevõtete ja ülikoolide töötajad uusi tarkvaratööriistu. Princetoni ülikoolist Princetoni IoT Inspectori avatud platvorm. See on töölauarakendus, mis jälgib asjade Interneti-seadmete käitumist ja toimimist reaalajas.
Kuidas süsteem töötab
IoT Inspector jälgib tehnoloogia abil IoT seadmete tegevust võrgus . Seda saab kasutada seadme liikluse analüüsimiseks. Süsteem kogub anonüümset teavet võrguliikluse kohta, et tuvastada kahtlane tegevus. Sellisel juhul ei võeta arvesse selliseid andmeid nagu IP- ja MAC-aadressid.
ARP-pakettide saatmisel :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Pärast võrgu analüüsimist teeb IoT Inspector server kindlaks, milliste saitidega IoT vidinad andmeid vahetavad, kui sageli nad seda teevad ning millistes mahtudes pakette edastavad ja vastu võtavad. Selle tulemusena aitab süsteem tuvastada kahtlased ressursid, kuhu saab kasutaja teadmata saata PD.
Praegu töötab rakendus ainult macOS-is. ZIP-arhiivi saate alla laadida aadressilt . Installimiseks vajate macOS High Sierra või Mojave, Firefoxi või Chrome'i brauserit. Rakendus Safaris ei tööta. Paigaldus- ja konfiguratsioonijuhend .
Sel aastal lubasid arendajad lisada versiooni Linuxile ja mais - rakenduse Windowsile. Projekti lähtekood on saadaval .
Potentsiaalid ja miinused
Arendajate sõnul aitab süsteem IT-ettevõtetel otsida IoT-seadmete tarkvarast haavatavusi ja luua turvalisemaid nutiseadmeid. Tööriist suudab juba tuvastada turva- ja jõudlusnõrkusi.
IoT Inspector leiab seadmed, mis suhtlevad liiga sageli, isegi kui keegi neid ei kasuta. Tööriist aitab tuvastada ka nutiseadmeid, mis aeglustavad võrku, näiteks laadivad liiga sageli värskendusi alla.
IoT Inspectoril on endiselt mõned puudused. Kuna rakendus on eksperimentaalne, ei ole seda veel testitud kõigi erinevate konfiguratsioonidega asjade Interneti-seadmetega. Seetõttu võib tööriist ise nutikate vidinate jõudlust negatiivselt mõjutada. Sel põhjusel ei soovita autorid rakendust meditsiiniliste vidinatega ühendada.
Nüüd on arendajad keskendunud vigade kõrvaldamisele, kuid tulevikus plaanib Princetoni ülikooli meeskond oma rakenduse funktsionaalsust laiendada ja juurutada sellesse masinõppe algoritme. Need aitavad suurendada DDoS-i rünnakute tuvastamise tõenäosust 99% -ni. Kõigi teadlaste ideedega saate tutvuda aastal .
Muud IoT projektid
Rühm Ameerika arendajaid, kes teevad koostööd JavaScripti ja HTML-i raamatute autori Danny Goodmaniga, loovad tööriista asjade Interneti ökosüsteemi jälgimiseks - .
Projekti eesmärk on ühendada nutikodu IoT vidinad ühtsesse võrku ja tsentraliseerida juhtimine. Arendajad ütlevad, et erinevate tootjate seadmed ei saa sageli omavahel suhelda ja töötavad eraldi. Probleemi lahendamiseks lõid algatuse autorid tarkvara, mis suudab töötada erinevate võrguprotokollide, vidinate ja klientrakendustega.
Toetatud seadmete loend . Sealt saab ka leida и .
Veel üks avatud projekt - . Algatuse autorid jagavad tarkvaralahendusi ja lähtekoodi Raspberry Pi baasil personaliseeritud asjade interneti võrgu loomiseks. Saidil on suur hulk juhendeid, mille abil saate ehitada andurite võrk , ja ka konfigureerida .
/ foto PD
Sarnaste lahenduste tulevik
Avatud lähtekoodiga projektid, raamatukogud ja raamistikud ilmuvad IoT turule üha enam. Linuxi sihtasutus, mis töötab ka asjade Interneti valdkonnas (nad lõid operatsioonisüsteemi ), nad ütlevad, et avatud lähtekoodiga tööriistu peetakse turvalisemaks. Selline arvamus tuleneb asjaolust, et nende arendamisel osaleb infoturbeekspertide kogukonna “kollektiivne luure”. Sellest kõigest võime järeldada, et sellised projektid nagu IoT Inspector ilmuvad üha sagedamini ja aitavad muuta selle seadmete segmendi turvalisemaks.
Postitused esimesest ettevõtte IaaS-i blogist:
Allikas: www.habr.com