Wy fertelle jo wat IoT Inspector is en hoe't it wurket.
/ foto PD
Oer Internet of Things feiligens
By it advysburo Bain & Company () se sizze dat fan 2017 oant 2021 de grutte fan 'e IoT-merk ferdûbelje sil: fan 235 oant 520 miljard dollar. It oandiel fan smart home gadgets . Eksperts foar ynformaasjefeiligens meitsje har soargen oer sokke groeisifers.
By , yn 40% fan gefallen hat op syn minst ien tûk apparaat in krityske kwetsberens dy't it hiele thúsnetwurk yn gefaar bringt. By Kaspersky Lab , dat yn it earste fearnsjier fan ferline jier tûke gadgets trije kear mear oanfallen te lijen hawwe as yn it hiele 2017.
Om tûke apparaten te beskermjen, ûntwikkelje meiwurkers fan IT-bedriuwen en universiteiten nije software-ark. fan Princeton University Princeton IoT Inspector iepen platfoarm. Dit is in buroblêdapplikaasje dy't it gedrach en wurking fan IoT-apparaten yn realtime kontrolearret.
Hoe't it systeem wurket
IoT Inspector kontrolearret de aktiviteit fan IoT-apparaten op it netwurk mei technology . It kin brûkt wurde om apparaatferkear te analysearjen. It systeem sammelt anonime ynformaasje oer netwurkferkear om fertochte aktiviteit te identifisearjen. Yn dit gefal wurde gegevens lykas IP- en MAC-adressen net yn rekken brocht.
By it ferstjoeren fan ARP-pakketten :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Nei it analysearjen fan it netwurk stelt de IoT Inspector-tsjinner fêst mei hokker siden IoT-gadgets gegevens útwikselje, hoe faak se dit dogge, en yn hokker folumes se pakketten ferstjoere en ûntfange. As gefolch, it systeem helpt te identifisearjen fertochte middels dêr't PD kin stjoerd wurde sûnder de brûker syn kennis.
Foar no wurket de applikaasje allinich op macOS. Jo kinne it zip-argyf downloade op . Om te ynstallearjen, hawwe jo macOS High Sierra of Mojave, Firefox of Chrome browser nedich. De app wurket net yn Safari. Ynstallaasje- en konfiguraasjegids .
Dit jier hawwe de ûntwikkelders tasein in ferzje ta te foegjen foar Linux, en yn maaie - in applikaasje foar Windows. De boarnekoade fan it projekt is beskikber .
Potinsjele en neidielen
De ûntwikkelders sizze dat it systeem IT-bedriuwen sil helpe op syk nei kwetsberens yn 'e software fan IoT-apparaten en feiliger tûke apparaten meitsje. It ark kin al kwetsberens foar feiligens en prestaasjes detektearje.
IoT Inspector fynt apparaten dy't te faak kommunisearje, sels as gjinien se brûkt. It ark helpt ek tûke apparaten te detektearjen dy't it netwurk fertrage, lykas te faak updates downloade.
IoT Inspector hat noch wat tekoarten. Sûnt de applikaasje eksperiminteel is, is it noch net hifke op alle IoT-apparaten mei ferskate konfiguraasjes. Dêrom kin it ark sels in negative ynfloed hawwe op 'e prestaasjes fan tûke gadgets. Om dizze reden riede de auteurs net oan om de applikaasje te ferbinen mei medyske gadgets.
No binne de ûntwikkelders rjochte op it eliminearjen fan bugs, mar yn 'e takomst is it Princeton University-team fan plan om de funksjonaliteit fan har applikaasje út te wreidzjen en masine-learalgoritmen yn te fieren. Se sille helpe om de kâns te fergrutsjen om DDoS-oanfallen te detektearjen nei 99%. Jo kinne yn 'e kunde komme mei alle ideeën fan ûndersikers yn .
Oare IoT-projekten
In groep Amerikaanske ûntwikkelders dy't gearwurkje mei Danny Goodman, skriuwer fan boeken oer JavaScript en HTML, meitsje in ark foar it kontrolearjen fan it Internet of Things-ekosysteem - .
It doel fan it projekt is om smart home IoT-gadgets te kombinearjen yn ien netwurk en sintralisearjen fan kontrôle. Untwikkelders sizze dat apparaten fan ferskate fabrikanten faak net mei elkoar kinne kommunisearje en apart wurkje. Om it probleem op te lossen, makken de auteurs fan it inisjatyf software dy't kin wurkje mei ferskate netwurkprotokollen, gadgets en kliïntapplikaasjes.
List fan stipe apparaten . Dêr kinne jo ek fine и .
In oar iepen projekt - . De skriuwers fan it inisjatyf diele softwareoplossingen en boarnekoade foar it meitsjen fan in personaliseare IoT-netwurk basearre op Raspberry Pi. De side hat in grut oantal gidsen wêrmei jo kinne bouwe netwurk fan sensoren , , en ek konfigurearje .
/ foto PD
De takomst fan sokke oplossingen
Iepenboarneprojekten, bibleteken en kaders ferskine hieltyd faker op 'e IoT-merk. De Linux Foundation, dy't ek wurket yn it IoT-fjild (se makken it bestjoeringssysteem ), sizze se dat iepen boarne-ark wurde beskôge as feiliger. Dizze miening is te tankjen oan it feit dat de "kollektive yntelliginsje" fan 'e mienskip fan saakkundigen foar ynformaasjefeiligens meidocht oan har ûntwikkeling. Fan dit alles kinne wy konkludearje dat projekten lykas IoT Inspector hieltyd faker sille ferskine en sille helpe om dit segmint fan apparaten feiliger te meitsjen.
Berjochten fan it First Enterprise IaaS Blog:
Boarne: www.habr.com