Kerromme sinulle, mikä IoT Inspector on ja miten se toimii.
/ valokuva PD
Tietoja esineiden internetin turvallisuudesta
Konsulttiyhtiö Bain & Companyssa () he sanovat, että vuodesta 2017 vuoteen 2021 IoT-markkinoiden koko kaksinkertaistuu: 235 miljardista 520 miljardiin dollariin. Älykkään kodin laitteiden osuus . Tietoturva-asiantuntijat ovat huolissaan tällaisista kasvuluvuista.
Päälle 40 prosentissa tapauksista ainakin yhdessä älylaitteessa on kriittinen haavoittuvuus, joka vaarantaa koko kotiverkon. Kaspersky Labissa , että viime vuoden ensimmäisellä neljänneksellä älylaitteet kärsivät kolme kertaa enemmän hyökkäyksiä kuin koko vuonna 2017.
Älylaitteiden suojaamiseksi IT-yritysten ja yliopistojen työntekijät kehittävät uusia ohjelmistotyökaluja. Princetonin yliopistosta Princeton IoT Inspector avoin alusta. Tämä on työpöytäsovellus, joka valvoo IoT-laitteiden käyttäytymistä ja toimintaa reaaliajassa.
Kuinka järjestelmä toimii
IoT Inspector valvoo IoT-laitteiden toimintaa verkossa teknologian avulla . Sitä voidaan käyttää laiteliikenteen analysointiin. Järjestelmä kerää nimettömiä tietoja verkkoliikenteestä tunnistaakseen epäilyttävän toiminnan. Tässä tapauksessa tietoja, kuten IP- ja MAC-osoitteita, ei oteta huomioon.
Kun lähetät ARP-paketteja :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Verkon analysoinnin jälkeen IoT Inspector -palvelin määrittää, minkä sivustojen kanssa IoT-gadgetit vaihtavat tietoja, kuinka usein ne tekevät niin ja missä määrissä ne lähettävät ja vastaanottavat paketteja. Tämän seurauksena järjestelmä auttaa tunnistamaan epäilyttävät resurssit, joihin PD voidaan lähettää käyttäjän tietämättä.
Toistaiseksi sovellus toimii vain macOS:ssä. Voit ladata zip-arkiston osoitteesta . Asentaaksesi tarvitset macOS High Sierra- tai Mojave-, Firefox- tai Chrome-selaimen. Sovellus ei toimi Safarissa. Asennus- ja konfigurointiopas .
Tänä vuonna kehittäjät lupasivat lisätä version Linuxille ja toukokuussa - sovelluksen Windowsille. Projektin lähdekoodi on saatavilla .
Mahdollisuudet ja haitat
Kehittäjien mukaan järjestelmä auttaa IT-yrityksiä etsimään haavoittuvuuksia IoT-laitteiden ohjelmistoista ja luomaan turvallisempia älylaitteita. Työkalu voi jo havaita tietoturva- ja suorituskykyhaavoittuvuuksia.
IoT Inspector löytää laitteita, jotka kommunikoivat liian usein, vaikka kukaan ei käytä niitä. Työkalu auttaa myös havaitsemaan älylaitteita, jotka hidastavat verkkoa, kuten lataavat liian usein päivityksiä.
IoT Inspectorissa on edelleen joitain puutteita. Koska sovellus on kokeellinen, sitä ei ole vielä testattu kaikilla IoT-laitteilla eri kokoonpanoilla. Siksi itse työkalulla voi olla negatiivinen vaikutus älylaitteiden suorituskykyyn. Tästä syystä kirjoittajat eivät suosittele sovelluksen yhdistämistä lääketieteellisiin laitteisiin.
Nyt kehittäjät keskittyvät virheiden eliminointiin, mutta tulevaisuudessa Princetonin yliopiston tiimi aikoo laajentaa sovelluksensa toimivuutta ja tuoda siihen koneoppimisalgoritmeja. Ne auttavat lisäämään DDoS-hyökkäysten havaitsemisen todennäköisyyttä 99 prosenttiin. Voit tutustua kaikkiin tutkijoiden ideoihin .
Muut IoT-projektit
Ryhmä amerikkalaisia kehittäjiä, jotka tekevät yhteistyötä JavaScript- ja HTML-kirjojen kirjoittajan Danny Goodmanin kanssa, luovat työkalun esineiden internetin ekosysteemin seurantaan - .
Projektin tavoitteena on yhdistää älykkään kodin IoT-gadgetit yhdeksi verkkoksi ja keskittää ohjaus. Kehittäjät sanovat, että eri valmistajien laitteet eivät usein pysty kommunikoimaan keskenään ja toimivat erikseen. Ongelman ratkaisemiseksi aloitteen tekijät loivat ohjelmistoja, jotka voivat toimia eri verkkoprotokollien, gadgetien ja asiakassovellusten kanssa.
Luettelo tuetuista laitteista . Sieltä löytyy myös и .
Toinen avoin projekti - . Aloitteen tekijät jakavat ohjelmistoratkaisuja ja lähdekoodia henkilökohtaisen Raspberry Pi -pohjaisen IoT-verkon luomiseen. Sivustolla on suuri määrä oppaita, joiden avulla voit rakentaa anturiverkosto , , ja myös määritä .
/ valokuva PD
Vastaavien ratkaisujen tulevaisuus
Avoimen lähdekoodin projekteja, kirjastoja ja puitteita tulee yhä enemmän IoT-markkinoille. Linux Foundation, joka toimii myös IoT-kentällä (he loivat käyttöjärjestelmän ), he sanovat, että avoimen lähdekoodin työkaluja pidetään turvallisempana. Tämä mielipide johtuu siitä, että tietoturva-asiantuntijoiden yhteisön "kollektiivinen älykkyys" osallistuu niiden kehittämiseen. Kaiken tämän perusteella voimme päätellä, että IoT Inspectorin kaltaiset projektit tulevat näkyviin yhä useammin ja auttavat tekemään tästä laitesegmentistä turvallisemman.
Viestit ensimmäisestä yritys-IaaS-blogista:
Lähde: will.com