🥇ابزار باز برای نظارت بر شبکه با دستگاه های اینترنت اشیا

ما به شما می گوییم که IoT Inspector چیست و چگونه کار می کند.

/ عکس PxHere PD

درباره امنیت اینترنت اشیا

در شرکت مشاوره Bain & Company (پی دی اف، صفحه 1آنها می گویند که از سال 2017 تا 2021 اندازه بازار اینترنت اشیا دو برابر خواهد شد: از 235 به 520 میلیارد دلار. سهم وسایل خانه هوشمند 47 میلیارد دلار هزینه خواهد داشت. کارشناسان امنیت اطلاعات نگران چنین نرخ های رشدی هستند.

بر طبق گفته Avast، در 40 درصد موارد حداقل یک دستگاه هوشمند دارای آسیب پذیری حیاتی است که کل شبکه خانگی را در معرض خطر قرار می دهد. در آزمایشگاه کسپرسکی تاسیس کرده اند، که در سه ماهه اول سال گذشته، گجت های هوشمند سه برابر بیشتر از کل سال 2017 متحمل حملات شدند.

برای محافظت از دستگاه های هوشمند، کارکنان شرکت های فناوری اطلاعات و دانشگاه ها در حال توسعه ابزارهای نرم افزاری جدید هستند. تیم مهندسی از دانشگاه پرینستون ایجاد شده پلتفرم باز بازرس اینترنت اشیا پرینستون. این یک برنامه دسکتاپ است که رفتار و عملکرد دستگاه های IoT را در زمان واقعی نظارت می کند.

سیستم چگونه کار می کند

IoT Inspector با استفاده از فناوری فعالیت دستگاه های IoT را در شبکه نظارت می کند جعل ARP. می توان از آن برای تجزیه و تحلیل ترافیک دستگاه استفاده کرد. این سیستم اطلاعات ناشناس ترافیک شبکه را برای شناسایی فعالیت های مشکوک جمع آوری می کند. در این حالت داده هایی مانند آدرس IP و MAC در نظر گرفته نمی شود.

هنگام ارسال بسته های ARP کد زیر استفاده می شود:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

پس از تجزیه و تحلیل شبکه، سرور IoT Inspector مشخص می‌کند که ابزارهای اینترنت اشیا با کدام سایت‌ها داده‌ها را مبادله می‌کنند، هر چند وقت یک‌بار این کار را انجام می‌دهند و در چه حجمی بسته‌ها را ارسال و دریافت می‌کنند. در نتیجه، سیستم به شناسایی منابع مشکوکی که می‌توان بدون اطلاع کاربر به آن‌ها PD ارسال کرد، کمک می‌کند.

در حال حاضر، این برنامه فقط روی macOS کار می کند. بایگانی فشرده را می توانید از اینجا دانلود کنید وب سایت پروژه. برای نصب، به مرورگر macOS High Sierra یا Mojave، Firefox یا Chrome نیاز دارید. برنامه در سافاری کار نمی کند. راهنمای نصب و پیکربندی در یوتیوب موجود است.

امسال، توسعه دهندگان قول دادند یک نسخه برای لینوکس و در ماه مه - یک برنامه برای ویندوز اضافه کنند. کد منبع پروژه موجود است در GitHub.

پتانسیل و معایب

توسعه دهندگان می گویند که این سیستم به شرکت های فناوری اطلاعات کمک می کند تا به دنبال آسیب پذیری در نرم افزار دستگاه های اینترنت اشیا و ایجاد دستگاه های هوشمند ایمن تر باشند. این ابزار در حال حاضر می تواند آسیب پذیری های امنیتی و عملکرد را شناسایی کند.

IoT Inspector دستگاه هایی را پیدا می کند که به طور مکرر ارتباط برقرار می کنند، حتی زمانی که هیچ کس از آنها استفاده نمی کند. این ابزار همچنین به شناسایی دستگاه‌های هوشمندی کمک می‌کند که سرعت شبکه را کند می‌کنند، مانند بارگیری به‌روزرسانی‌ها.

بازرس IoT هنوز هم کاستی هایی دارد. از آنجایی که این برنامه آزمایشی است، هنوز روی همه دستگاه های اینترنت اشیا با پیکربندی های مختلف آزمایش نشده است. بنابراین خود این ابزار می تواند تاثیر منفی بر عملکرد گجت های هوشمند بگذارد. به همین دلیل، نویسندگان اتصال برنامه را به ابزارهای پزشکی توصیه نمی کنند.

اکنون توسعه دهندگان بر روی حذف باگ ها تمرکز کرده اند، اما در آینده تیم دانشگاه پرینستون قصد دارد عملکرد برنامه خود را گسترش داده و الگوریتم های یادگیری ماشین را در آن معرفی کند. آنها به افزایش احتمال شناسایی حملات DDoS به 99٪ کمک می کنند. شما می توانید با تمام ایده های محققین در اینجا آشنا شوید این گزارش پی دی اف.

سایر پروژه های اینترنت اشیا

گروهی از توسعه دهندگان آمریکایی که با دنی گودمن، نویسنده کتاب های جاوا اسکریپت و HTML همکاری می کنند، در حال ایجاد ابزاری برای نظارت بر اکوسیستم اینترنت اشیا هستند - سیستم چیز.

هدف این پروژه ترکیب ابزارهای هوشمند اینترنت اشیاء خانگی در یک شبکه واحد و متمرکز کردن کنترل است. توسعه دهندگان می گویند که دستگاه های سازنده های مختلف اغلب نمی توانند با یکدیگر ارتباط برقرار کنند و به طور جداگانه کار می کنند. برای حل این مشکل، نویسندگان ابتکار نرم افزاری ایجاد کردند که می تواند با پروتکل های مختلف شبکه، ابزارها و برنامه های مشتری کار کند.

لیست دستگاه های پشتیبانی شده در وب سایت پروژه موجود است. در آنجا نیز می توانید پیدا کنید منبع и راهنمای شروع سریع.

یک پروژه باز دیگر - PrivateEyePi. نویسندگان این ابتکار راه‌حل‌های نرم‌افزاری و کد منبع ایجاد یک شبکه اینترنت اشیاء شخصی‌شده بر اساس Raspberry Pi را به اشتراک می‌گذارند. این سایت دارای تعداد زیادی راهنما است که می توانید با آنها بسازید بي سيم شبکه حسگرها درجه حرارت, رطوبت، و همچنین پیکربندی کنید سیستم امنیتی خانه.

/ عکس PxHere PD

آینده چنین راه حل هایی

پروژه های منبع باز، کتابخانه ها و چارچوب ها به طور فزاینده ای در بازار اینترنت اشیا ظاهر می شوند. بنیاد لینوکس که در زمینه IoT نیز کار می کند (آنها سیستم عامل را ایجاد کردند باد صباآنها می گویند که ابزارهای منبع باز امن تر در نظر گرفته می شوند. این نظر به این دلیل است که "هوش جمعی" جامعه کارشناسان امنیت اطلاعات در توسعه آنها مشارکت دارد. از همه اینها می توان نتیجه گرفت که پروژه هایی مانند IoT Inspector بیشتر و بیشتر ظاهر می شوند و به ایمن تر شدن این بخش از دستگاه ها کمک می کنند.

پست های اولین وبلاگ درباره شرکت IaaS:

منبع: www.habr.com

ابزاری باز برای نظارت بر شبکه با دستگاه های اینترنت اشیا