IoT Inspector zer den eta nola funtzionatzen duen esaten dizugu.
/ argazkia PD
Gauzen Interneten segurtasunari buruz
Bain & Company aholkularitza enpresan () diote 2017tik 2021era IoT merkatuaren tamaina bikoiztu egingo dela: 235 milioi dolar izatetik 520 milioira. Etxe adimenduneko tramankuluen kuota . Informazioaren segurtasuneko adituak kezkatuta daude hazkunde tasekin.
On , kasuen %40an gutxienez gailu adimendun batek etxeko sare osoa arriskuan jartzen duen ahultasun kritikoa du. Kaspersky Lab-en , iazko lehen hiruhilekoan, gadget adimendunek 2017 osoan baino hiru aldiz eraso gehiago jasan zituzten.
Gailu adimendunak babesteko, IT enpresetako eta unibertsitateetako langileak software tresna berriak garatzen ari dira. Princeton Unibertsitatekoa Princeton IoT Inspector plataforma irekia. IoT gailuen portaera eta funtzionamendua denbora errealean kontrolatzen dituen mahaigaineko aplikazio bat da.
Sistemaren funtzionamendua
IoT Inspector-ek IoT gailuen jarduera sarean kontrolatzen du teknologia erabiliz . Gailuen trafikoa aztertzeko erabil daiteke. Sistemak sareko trafikoari buruzko informazio anonimoa biltzen du jarduera susmagarriak identifikatzeko. Kasu honetan, ez dira kontuan hartzen IP eta MAC helbideak bezalako datuak.
ARP paketeak bidaltzean :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Sarea aztertu ondoren, IoT Inspector zerbitzariak ezartzen du IoT gadgetek zein gunerekin trukatzen dituzten datuak, zenbat aldiz egiten duten eta zer bolumenetan transmititzen eta jasotzen dituzten paketeak. Ondorioz, sistemak baliabide susmagarriak identifikatzen laguntzen du, zeinetara PD bidali daitekeen erabiltzaileak jakin gabe.
Oraingoz, aplikazioak macOS-en bakarrik funtzionatzen du. Zip artxiboa hemen deskargatu dezakezu . Instalatzeko, macOS High Sierra edo Mojave, Firefox edo Chrome arakatzailea beharko duzu. Aplikazioak ez du funtzionatzen Safari-n. Instalazio eta Konfigurazio Gida .
Aurten, garatzaileek Linux-erako bertsio bat gehituko zutela agindu zuten, eta maiatzean Windows-erako aplikazio bat. Proiektuaren iturburu kodea eskuragarri dago .
Potentzialak eta desabantailak
Garatzaileek diote sistemak IT enpresei lagunduko diela IoT gailuen softwarean ahuleziak bilatzen eta gailu adimendun seguruagoak sortzen. Tresnak segurtasunaren eta errendimenduaren ahultasunak detektatu ditzake dagoeneko.
IoT Inspector-ek maizegi komunikatzen diren gailuak aurkitzen ditu, nahiz eta inork erabiltzen ez dituen. Tresnak sarea moteltzen ari diren gailu adimendunak detektatzen laguntzen du, esaterako, eguneraketak maizegi deskargatzen.
IoT Inspector-ek gabezia batzuk ditu oraindik. Aplikazioa esperimentala denez, oraindik ez da probatu konfigurazio ezberdineko IoT gailu guztietan. Hori dela eta, tresnak berak eragin negatiboa izan dezake tramankulu adimendunen errendimenduan. Hori dela eta, egileek ez dute gomendatzen aplikazioa tramankulu medikoetara konektatzea.
Orain garatzaileak akatsak ezabatzera bideratzen dira, baina etorkizunean Princeton Unibertsitateko taldeak bere aplikazioaren funtzionaltasuna zabaltzea eta ikasketa automatikoko algoritmoak sartzeko asmoa du. DDoS erasoak detektatzeko probabilitatea %99ra igotzen lagunduko dute. Ikertzaileen ideia guztiak ezagutu ditzakezu .
IoT beste proiektu batzuk
Danny Goodman-ekin, JavaScript eta HTML-i buruzko liburuen egilea, kolaboratzen duten garatzaile amerikar talde bat Gauzen Interneten ekosistema kontrolatzeko tresna bat sortzen ari da. .
Proiektuaren helburua etxe adimendunen IoT tramankuluak sare bakar batean konbinatzea eta kontrola zentralizatzea da. Garatzaileek diote askotan fabrikatzaile ezberdinetako gailuak ezin direla elkarren artean komunikatu eta bereiz funtzionatzen dutela. Arazoa konpontzeko, sareko protokolo, tramankulu eta bezero aplikazio ezberdinekin lan egin dezakeen softwarea sortu dute ekimenaren egileek.
Onartutako gailuen zerrenda . Bertan ere aurki dezakezu ΠΈ .
Beste proiektu ireki bat - . Ekimenaren egileek software-soluzioak eta iturburu-kodea partekatzen dituzte Raspberry Pi-n oinarritutako IoT sare pertsonalizatu bat sortzeko. Guneak eraiki ditzakezun gida ugari ditu sentsore sarea , , eta baita konfiguratu ere .
/ argazkia PD
Horrelako irtenbideen etorkizuna
Kode irekiko proiektuak, liburutegiak eta esparruak gero eta gehiago agertzen dira IoT merkatuan. Linux Fundazioa, IoT arloan ere lan egiten duena (sistema eragilea sortu zuten ), kode irekiko tresnak seguruagotzat jotzen direla diote. Iritzi hori informazioaren segurtasuneko adituen komunitatearen βadimen kolektiboakβ haien garapenean parte hartzen duelako da. Guzti honetatik ondoriozta dezakegu IoT Inspector bezalako proiektuak gero eta sarriago agertuko direla eta gailuen segmentu hau seguruago egiten lagunduko dutela.
IaaS korporatiboari buruzko Lehen blogeko argitalpenak:
Iturria: www.habr.com