ProHoster > وبلاگ > اداره > ابزاری باز برای نظارت بر شبکه با دستگاه های اینترنت اشیا
ابزاری باز برای نظارت بر شبکه با دستگاه های اینترنت اشیا
ما به شما می گوییم که IoT Inspector چیست و چگونه کار می کند.
/ عکس PxHere PD
درباره امنیت اینترنت اشیا
در شرکت مشاوره Bain & Company (پی دی اف، صفحه 1آنها می گویند که از سال 2017 تا 2021 اندازه بازار اینترنت اشیا دو برابر خواهد شد: از 235 به 520 میلیارد دلار. سهم وسایل خانه هوشمند 47 میلیارد دلار هزینه خواهد داشت. کارشناسان امنیت اطلاعات نگران چنین نرخ های رشدی هستند.
بر طبق گفته Avast، در 40 درصد موارد حداقل یک دستگاه هوشمند دارای آسیب پذیری حیاتی است که کل شبکه خانگی را در معرض خطر قرار می دهد. در آزمایشگاه کسپرسکی تاسیس کرده اند، که در سه ماهه اول سال گذشته، گجت های هوشمند سه برابر بیشتر از کل سال 2017 متحمل حملات شدند.
برای محافظت از دستگاه های هوشمند، کارکنان شرکت های فناوری اطلاعات و دانشگاه ها در حال توسعه ابزارهای نرم افزاری جدید هستند. تیم مهندسی از دانشگاه پرینستون ایجاد شده پلتفرم باز بازرس اینترنت اشیا پرینستون. این یک برنامه دسکتاپ است که رفتار و عملکرد دستگاه های IoT را در زمان واقعی نظارت می کند.
سیستم چگونه کار می کند
IoT Inspector با استفاده از فناوری فعالیت دستگاه های IoT را در شبکه نظارت می کند جعل ARP. می توان از آن برای تجزیه و تحلیل ترافیک دستگاه استفاده کرد. این سیستم اطلاعات ناشناس ترافیک شبکه را برای شناسایی فعالیت های مشکوک جمع آوری می کند. در این حالت داده هایی مانند آدرس IP و MAC در نظر گرفته نمی شود.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
پس از تجزیه و تحلیل شبکه، سرور IoT Inspector مشخص میکند که ابزارهای اینترنت اشیا با کدام سایتها دادهها را مبادله میکنند، هر چند وقت یکبار این کار را انجام میدهند و در چه حجمی بستهها را ارسال و دریافت میکنند. در نتیجه، سیستم به شناسایی منابع مشکوکی که میتوان بدون اطلاع کاربر به آنها PD ارسال کرد، کمک میکند.
در حال حاضر، این برنامه فقط روی macOS کار می کند. بایگانی فشرده را می توانید از اینجا دانلود کنید وب سایت پروژه. برای نصب، به مرورگر macOS High Sierra یا Mojave، Firefox یا Chrome نیاز دارید. برنامه در سافاری کار نمی کند. راهنمای نصب و پیکربندی در یوتیوب موجود است.
امسال، توسعه دهندگان قول دادند یک نسخه برای لینوکس و در ماه مه - یک برنامه برای ویندوز اضافه کنند. کد منبع پروژه موجود است در GitHub.
پتانسیل و معایب
توسعه دهندگان می گویند که این سیستم به شرکت های فناوری اطلاعات کمک می کند تا به دنبال آسیب پذیری در نرم افزار دستگاه های اینترنت اشیا و ایجاد دستگاه های هوشمند ایمن تر باشند. این ابزار در حال حاضر می تواند آسیب پذیری های امنیتی و عملکرد را شناسایی کند.
IoT Inspector دستگاه هایی را پیدا می کند که به طور مکرر ارتباط برقرار می کنند، حتی زمانی که هیچ کس از آنها استفاده نمی کند. این ابزار همچنین به شناسایی دستگاههای هوشمندی کمک میکند که سرعت شبکه را کند میکنند، مانند بارگیری بهروزرسانیها.
بازرس IoT هنوز هم کاستی هایی دارد. از آنجایی که این برنامه آزمایشی است، هنوز روی همه دستگاه های اینترنت اشیا با پیکربندی های مختلف آزمایش نشده است. بنابراین خود این ابزار می تواند تاثیر منفی بر عملکرد گجت های هوشمند بگذارد. به همین دلیل، نویسندگان اتصال برنامه را به ابزارهای پزشکی توصیه نمی کنند.
اکنون توسعه دهندگان بر روی حذف باگ ها تمرکز کرده اند، اما در آینده تیم دانشگاه پرینستون قصد دارد عملکرد برنامه خود را گسترش داده و الگوریتم های یادگیری ماشین را در آن معرفی کند. آنها به افزایش احتمال شناسایی حملات DDoS به 99٪ کمک می کنند. شما می توانید با تمام ایده های محققین در اینجا آشنا شوید این گزارش پی دی اف.
سایر پروژه های اینترنت اشیا
گروهی از توسعه دهندگان آمریکایی که با دنی گودمن، نویسنده کتاب های جاوا اسکریپت و HTML همکاری می کنند، در حال ایجاد ابزاری برای نظارت بر اکوسیستم اینترنت اشیا هستند - سیستم چیز.
هدف این پروژه ترکیب ابزارهای هوشمند اینترنت اشیاء خانگی در یک شبکه واحد و متمرکز کردن کنترل است. توسعه دهندگان می گویند که دستگاه های سازنده های مختلف اغلب نمی توانند با یکدیگر ارتباط برقرار کنند و به طور جداگانه کار می کنند. برای حل این مشکل، نویسندگان ابتکار نرم افزاری ایجاد کردند که می تواند با پروتکل های مختلف شبکه، ابزارها و برنامه های مشتری کار کند.
یک پروژه باز دیگر - PrivateEyePi. نویسندگان این ابتکار راهحلهای نرمافزاری و کد منبع ایجاد یک شبکه اینترنت اشیاء شخصیشده بر اساس Raspberry Pi را به اشتراک میگذارند. این سایت دارای تعداد زیادی راهنما است که می توانید با آنها بسازید بي سيم شبکه حسگرها درجه حرارت, رطوبت، و همچنین پیکربندی کنید سیستم امنیتی خانه.
/ عکس PxHere PD
آینده چنین راه حل هایی
پروژه های منبع باز، کتابخانه ها و چارچوب ها به طور فزاینده ای در بازار اینترنت اشیا ظاهر می شوند. بنیاد لینوکس که در زمینه IoT نیز کار می کند (آنها سیستم عامل را ایجاد کردند باد صباآنها می گویند که ابزارهای منبع باز امن تر در نظر گرفته می شوند. این نظر به این دلیل است که "هوش جمعی" جامعه کارشناسان امنیت اطلاعات در توسعه آنها مشارکت دارد. از همه اینها می توان نتیجه گرفت که پروژه هایی مانند IoT Inspector بیشتر و بیشتر ظاهر می شوند و به ایمن تر شدن این بخش از دستگاه ها کمک می کنند.