Un outil ouvert pour la surveillance du réseau avec les appareils IoT

Nous vous expliquons ce qu'est IoT Inspector et comment il fonctionne.

/ photo Banque d'images PD

À propos de la sécurité de l'Internet des objets

Au sein du cabinet de conseil Bain & Company (PDF, page 1), ils affirment que de 2017 à 2021, la taille du marché de l'IoT doublera : de 235 à 520 milliards de dollars. La part des gadgets pour la maison intelligente coûtera 47 milliards de dollars. Les experts en sécurité de l’information sont préoccupés par de tels taux de croissance.

Sur selon Avast, dans 40 % des cas, au moins un appareil intelligent présente une vulnérabilité critique qui met en danger l'ensemble du réseau domestique. Chez Kaspersky Lab ont établi, qu'au premier trimestre de l'année dernière, les gadgets intelligents ont subi trois fois plus d'attaques qu'au cours de l'ensemble de l'année 2017.

Pour protéger les appareils intelligents, les employés des sociétés informatiques et des universités développent de nouveaux outils logiciels. Équipe d'ingénierie de l'Université de Princeton a créé Plateforme ouverte Princeton IoT Inspector. Il s'agit d'une application de bureau qui surveille le comportement et le fonctionnement des appareils IoT en temps réel.

Comment fonctionne le système

IoT Inspector surveille l'activité des appareils IoT sur le réseau à l'aide de la technologie Usurpation d'ARP. Il peut être utilisé pour analyser le trafic des appareils. Le système collecte des informations anonymes sur le trafic réseau pour identifier les activités suspectes. Dans ce cas, les données telles que les adresses IP et MAC ne sont pas prises en compte.

Lors de l'envoi de paquets ARP le code suivant est utilisé:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

Après avoir analysé le réseau, le serveur IoT Inspector détermine avec quels sites les gadgets IoT échangent des données, à quelle fréquence ils le font et dans quels volumes ils transmettent et reçoivent des paquets. En conséquence, le système aide à identifier les ressources suspectes vers lesquelles des PD peuvent être envoyées à l’insu de l’utilisateur.

Pour l'instant, l'application ne fonctionne que sur macOS. Vous pouvez télécharger l'archive zip sur site du projet. Pour l'installer, vous aurez besoin du navigateur macOS High Sierra ou Mojave, Firefox ou Chrome. L'application ne fonctionne pas dans Safari. Guide d'installation et de configuration disponible sur YouTube.

Cette année, les développeurs ont promis d'ajouter une version pour Linux et en mai, une application pour Windows. Le code source du projet est disponible sur GitHub.

Potentiel et inconvénients

Les développeurs affirment que le système aidera les sociétés informatiques à rechercher des vulnérabilités dans les logiciels des appareils IoT et à créer des appareils intelligents plus sécurisés. L'outil peut déjà détecter les vulnérabilités de sécurité et de performances.

IoT Inspector détecte les appareils qui communiquent trop fréquemment, même lorsque personne ne les utilise. L'outil permet également de détecter les appareils intelligents qui ralentissent le réseau, comme le téléchargement trop fréquent de mises à jour.

IoT Inspector présente encore quelques lacunes. L'application étant expérimentale, elle n'a pas encore été testée sur tous les appareils IoT avec des configurations différentes. Par conséquent, l’outil lui-même peut avoir un impact négatif sur les performances des gadgets intelligents. Pour cette raison, les auteurs ne recommandent pas de connecter l'application à des gadgets médicaux.

Désormais, les développeurs se concentrent sur l'élimination des bogues, mais à l'avenir, l'équipe de l'Université de Princeton prévoit d'étendre les fonctionnalités de leur application et d'y introduire des algorithmes d'apprentissage automatique. Ils contribueront à augmenter la probabilité de détection des attaques DDoS à 99 %. Vous pouvez vous familiariser avec toutes les idées des chercheurs dans ce rapport PDF.

Autres projets IoT

Un groupe de développeurs américains qui collaborent avec Danny Goodman, auteur de livres sur JavaScript et HTML, créent un outil de surveillance de l'écosystème de l'Internet des objets - Le système de choses.

L'objectif du projet est de combiner les gadgets IoT pour la maison intelligente en un seul réseau et de centraliser le contrôle. Les développeurs affirment que les appareils de différents fabricants ne peuvent souvent pas communiquer entre eux et fonctionner séparément. Pour résoudre le problème, les auteurs de l'initiative ont créé un logiciel capable de fonctionner avec différents protocoles réseau, gadgets et applications client.

Liste des appareils pris en charge disponible sur le site du projet. Vous y trouverez également code source и Guide de démarrage rapide.

Un autre projet ouvert - PrivateEyePi. Les auteurs de l'initiative partagent des solutions logicielles et du code source pour créer un réseau IoT personnalisé basé sur Raspberry Pi. Le site dispose d'un grand nombre de guides avec lesquels vous pouvez construire sans fil réseau de capteurs température, humidité, et configurez également système de sécurité à domicile.

/ photo Banque d'images PD

L'avenir de telles solutions

Les projets, bibliothèques et frameworks open source apparaissent de plus en plus sur le marché de l'IoT. La Linux Foundation, qui travaille également dans le domaine de l'IoT (ils ont créé le système d'exploitation Zephyr), ils affirment que les outils open source sont considérés comme plus sécurisés. Cet avis est dû au fait que « l’intelligence collective » de la communauté des experts en sécurité de l’information participe à leur développement. De tout cela, nous pouvons conclure que des projets comme IoT Inspector apparaîtront de plus en plus souvent et contribueront à rendre ce segment d'appareils plus sécurisé.

Articles du premier blog sur l'IaaS d'entreprise :

• Comment REDWEB se situe dans le cloud IT-GRAD
• Développement des datacenters : tendances technologiques
• Avito.ru : comment le cloud IaaS aide à organiser les activités d'une entreprise
• Comment améliorer l'efficacité énergétique d'un centre de données
• Le monde d'avant et d'après. Comment la vie a changé avec le début du DNS Flag Day
• Reprise après sinistre en tant que service : ce que vous devez savoir
• Comment IaaS aide les entreprises à se développer : trois défis que le cloud résoudra

Source: habr.com