IoT gailuekin sarearen jarraipena egiteko tresna irekia
IoT Inspector zer den eta nola funtzionatzen duen esaten dizugu.
/ argazkia PxHemen PD
Gauzen Interneten segurtasunari buruz
Bain & Company aholkularitza enpresan (PDF, 1. orrialdea) diote 2017tik 2021era IoT merkatuaren tamaina bikoiztu egingo dela: 235 milioi dolar izatetik 520 milioira. Etxe adimenduneko tramankuluen kuota 47 milioi dolar kostatuko dira. Informazioaren segurtasuneko adituak kezkatuta daude hazkunde tasekin.
On Avast-en arabera, kasuen %40an gutxienez gailu adimendun batek etxeko sare osoa arriskuan jartzen duen ahultasun kritikoa du. Kaspersky Lab-en ezarri dituzte, iazko lehen hiruhilekoan, gadget adimendunek 2017 osoan baino hiru aldiz eraso gehiago jasan zituzten.
Gailu adimendunak babesteko, IT enpresetako eta unibertsitateetako langileak software tresna berriak garatzen ari dira. Ingeniaritza taldea Princeton Unibertsitatekoa sortu Princeton IoT Inspector plataforma irekia. IoT gailuen portaera eta funtzionamendua denbora errealean kontrolatzen dituen mahaigaineko aplikazio bat da.
Sistemaren funtzionamendua
IoT Inspector-ek IoT gailuen jarduera sarean kontrolatzen du teknologia erabiliz ARP spoofing. Gailuen trafikoa aztertzeko erabil daiteke. Sistemak sareko trafikoari buruzko informazio anonimoa biltzen du jarduera susmagarriak identifikatzeko. Kasu honetan, ez dira kontuan hartzen IP eta MAC helbideak bezalako datuak.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Sarea aztertu ondoren, IoT Inspector zerbitzariak ezartzen du IoT gadgetek zein gunerekin trukatzen dituzten datuak, zenbat aldiz egiten duten eta zer bolumenetan transmititzen eta jasotzen dituzten paketeak. Ondorioz, sistemak baliabide susmagarriak identifikatzen laguntzen du, zeinetara PD bidali daitekeen erabiltzaileak jakin gabe.
Oraingoz, aplikazioak macOS-en bakarrik funtzionatzen du. Zip artxiboa hemen deskargatu dezakezu proiektuaren webgunea. Instalatzeko, macOS High Sierra edo Mojave, Firefox edo Chrome arakatzailea beharko duzu. Aplikazioak ez du funtzionatzen Safari-n. Instalazio eta Konfigurazio Gida YouTuben eskuragarri.
Aurten, garatzaileek Linux-erako bertsio bat gehituko zutela agindu zuten, eta maiatzean Windows-erako aplikazio bat. Proiektuaren iturburu kodea eskuragarri dago GitHub-en.
Potentzialak eta desabantailak
Garatzaileek diote sistemak IT enpresei lagunduko diela IoT gailuen softwarean ahuleziak bilatzen eta gailu adimendun seguruagoak sortzen. Tresnak segurtasunaren eta errendimenduaren ahultasunak detektatu ditzake dagoeneko.
IoT Inspector-ek maizegi komunikatzen diren gailuak aurkitzen ditu, nahiz eta inork erabiltzen ez dituen. Tresnak sarea moteltzen ari diren gailu adimendunak detektatzen laguntzen du, esaterako, eguneraketak maizegi deskargatzen.
IoT Inspector-ek gabezia batzuk ditu oraindik. Aplikazioa esperimentala denez, oraindik ez da probatu konfigurazio ezberdineko IoT gailu guztietan. Hori dela eta, tresnak berak eragin negatiboa izan dezake tramankulu adimendunen errendimenduan. Hori dela eta, egileek ez dute gomendatzen aplikazioa tramankulu medikoetara konektatzea.
Orain garatzaileak akatsak ezabatzera bideratzen dira, baina etorkizunean Princeton Unibertsitateko taldeak bere aplikazioaren funtzionaltasuna zabaltzea eta ikasketa automatikoko algoritmoak sartzeko asmoa du. DDoS erasoak detektatzeko probabilitatea %99ra igotzen lagunduko dute. Ikertzaileen ideia guztiak ezagutu ditzakezu PDF txosten hau.
IoT beste proiektu batzuk
Danny Goodman-ekin, JavaScript eta HTML-i buruzko liburuen egilea, kolaboratzen duten garatzaile amerikar talde bat Gauzen Interneten ekosistema kontrolatzeko tresna bat sortzen ari da. Gauza Sistema.
Proiektuaren helburua etxe adimendunen IoT tramankuluak sare bakar batean konbinatzea eta kontrola zentralizatzea da. Garatzaileek diote askotan fabrikatzaile ezberdinetako gailuak ezin direla elkarren artean komunikatu eta bereiz funtzionatzen dutela. Arazoa konpontzeko, sareko protokolo, tramankulu eta bezero aplikazio ezberdinekin lan egin dezakeen softwarea sortu dute ekimenaren egileek.
Beste proiektu ireki bat - PrivateEyePi. Ekimenaren egileek software-soluzioak eta iturburu-kodea partekatzen dituzte Raspberry Pi-n oinarritutako IoT sare pertsonalizatu bat sortzeko. Guneak eraiki ditzakezun gida ugari ditu haririk gabekoa sentsore sarea tenperatura, hezetasun, eta baita konfiguratu ere etxeko segurtasun sistema.
/ argazkia PxHemen PD
Horrelako irtenbideen etorkizuna
Kode irekiko proiektuak, liburutegiak eta esparruak gero eta gehiago agertzen dira IoT merkatuan. Linux Fundazioa, IoT arloan ere lan egiten duena (sistema eragilea sortu zuten Zephyr), kode irekiko tresnak seguruagotzat jotzen direla diote. Iritzi hori informazioaren segurtasuneko adituen komunitatearen βadimen kolektiboakβ haien garapenean parte hartzen duelako da. Guzti honetatik ondoriozta dezakegu IoT Inspector bezalako proiektuak gero eta sarriago agertuko direla eta gailuen segmentu hau seguruago egiten lagunduko dutela.
IaaS korporatiboari buruzko Lehen blogeko argitalpenak: