Unha ferramenta aberta para o seguimento da rede con dispositivos IoT
Contámosche que é IoT Inspector e como funciona.
/ foto stocks PD
Sobre a seguridade da Internet das cousas
Na consultora Bain & Company (PDF, páxina 1) din que de 2017 a 2021 o tamaño do mercado IoT duplicarase: de 235 a 520 mil millóns de dólares. A proporción de aparellos domésticos intelixentes custará 47 millóns de dólares. Os expertos en seguridade da información están preocupados por tales taxas de crecemento.
En segundo Avast, no 40% dos casos polo menos un dispositivo intelixente ten unha vulnerabilidade crítica que pon en risco toda a rede doméstica. En Kaspersky Lab estableceron, que no primeiro trimestre do ano pasado, os aparellos intelixentes sufriron tres veces máis ataques que en todo 2017.
Para protexer os dispositivos intelixentes, os empregados das empresas de TI e das universidades están a desenvolver novas ferramentas de software. Equipo de enxeñeiros da Universidade de Princeton creado Plataforma aberta Princeton IoT Inspector. Esta é unha aplicación de escritorio que supervisa o comportamento e o funcionamento dos dispositivos IoT en tempo real.
Como funciona o sistema
IoT Inspector supervisa a actividade dos dispositivos IoT na rede mediante tecnoloxía Suplantación de ARP. Pódese usar para analizar o tráfico do dispositivo. O sistema recolle información anónima sobre o tráfico da rede para identificar a actividade sospeitosa. Neste caso, non se teñen en conta datos como enderezos IP e MAC.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Despois de analizar a rede, o servidor IoT Inspector establece con que sitios intercambian datos os gadgets IoT, con que frecuencia o fan e en que volumes transmiten e reciben paquetes. Como resultado, o sistema axuda a identificar recursos sospeitosos aos que se pode enviar PD sen o coñecemento do usuario.
Polo momento, a aplicación só funciona en macOS. Podes descargar o arquivo zip en sitio do proxecto. Para instalar, necesitarás o navegador macOS High Sierra ou Mojave, Firefox ou Chrome. A aplicación non funciona en Safari. Guía de instalación e configuración dispoñible en YouTube.
Este ano, os desenvolvedores prometeron engadir unha versión para Linux e, en maio, unha aplicación para Windows. O código fonte do proxecto está dispoñible en github.
Potenciais e inconvenientes
Os desenvolvedores din que o sistema axudará ás empresas de TI a buscar vulnerabilidades no software dos dispositivos IoT e crear dispositivos intelixentes máis seguros. A ferramenta xa pode detectar vulnerabilidades de seguridade e rendemento.
IoT Inspector atopa dispositivos que se comunican con demasiada frecuencia, aínda que ninguén os utilice. A ferramenta tamén axuda a detectar dispositivos intelixentes que están a ralentizar a rede, como descargar actualizacións con demasiada frecuencia.
IoT Inspector aínda ten algunhas deficiencias. Dado que a aplicación é experimental, aínda non se probou en todos os dispositivos IoT con diferentes configuracións. Polo tanto, a propia ferramenta pode ter un impacto negativo no rendemento dos aparellos intelixentes. Por este motivo, os autores non recomendan conectar a aplicación a aparellos médicos.
Agora os desenvolvedores céntranse en eliminar erros, pero no futuro o equipo da Universidade de Princeton planea ampliar a funcionalidade da súa aplicación e introducir nela algoritmos de aprendizaxe automática. Axudarán a aumentar a probabilidade de detectar ataques DDoS ata o 99%. Podes familiarizarte con todas as ideas dos investigadores en este informe en PDF.
Outros proxectos IoT
Un grupo de desenvolvedores estadounidenses que colaboran con Danny Goodman, autor de libros sobre JavaScript e HTML, están a crear unha ferramenta para supervisar o ecosistema da Internet das Cousas: O sistema de cousas.
O obxectivo do proxecto é combinar dispositivos IoT domésticos intelixentes nunha única rede e centralizar o control. Os desenvolvedores din que os dispositivos de diferentes fabricantes moitas veces non poden comunicarse entre si e funcionan por separado. Para resolver o problema, os autores da iniciativa crearon un software que pode funcionar con diferentes protocolos de rede, gadgets e aplicacións cliente.
Outro proxecto aberto - PrivateEyePi. Os autores da iniciativa comparten solucións de software e código fonte para crear unha rede IoT personalizada baseada en Raspberry Pi. O sitio ten unha gran cantidade de guías coas que podes construír sen fíos rede de sensores temperatura, humidade, e tamén configurar sistema de seguridade do fogar.
/ foto stocks PD
O futuro de tales solucións
Os proxectos de código aberto, bibliotecas e frameworks aparecen cada vez máis no mercado de IoT. A Linux Foundation, que tamén traballa no campo IoT (crearon o sistema operativo Zéfiro), din que as ferramentas de código aberto considéranse máis seguras. Esta opinión débese a que a "intelixencia colectiva" da comunidade de expertos en seguridade da información participa no seu desenvolvemento. De todo isto podemos concluír que proxectos como IoT Inspector aparecerán cada vez con máis frecuencia e contribuirán a que este segmento de dispositivos sexa máis seguro.
Publicacións do primeiro blog sobre IaaS corporativo: