Contámosche que é IoT Inspector e como funciona.
/ foto PD
Sobre a seguridade da Internet das cousas
Na consultora Bain & Company () din que de 2017 a 2021 o tamaño do mercado IoT duplicarase: de 235 a 520 mil millóns de dólares. A proporción de aparellos domésticos intelixentes . Os expertos en seguridade da información están preocupados por tales taxas de crecemento.
En , no 40% dos casos polo menos un dispositivo intelixente ten unha vulnerabilidade crítica que pon en risco toda a rede doméstica. En Kaspersky Lab , que no primeiro trimestre do ano pasado, os aparellos intelixentes sufriron tres veces máis ataques que en todo 2017.
Para protexer os dispositivos intelixentes, os empregados das empresas de TI e das universidades están a desenvolver novas ferramentas de software. da Universidade de Princeton Plataforma aberta Princeton IoT Inspector. Esta é unha aplicación de escritorio que supervisa o comportamento e o funcionamento dos dispositivos IoT en tempo real.
Como funciona o sistema
IoT Inspector supervisa a actividade dos dispositivos IoT na rede mediante tecnoloxía . Pódese usar para analizar o tráfico do dispositivo. O sistema recolle información anónima sobre o tráfico da rede para identificar a actividade sospeitosa. Neste caso, non se teñen en conta datos como enderezos IP e MAC.
Ao enviar paquetes ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Despois de analizar a rede, o servidor IoT Inspector establece con que sitios intercambian datos os gadgets IoT, con que frecuencia o fan e en que volumes transmiten e reciben paquetes. Como resultado, o sistema axuda a identificar recursos sospeitosos aos que se pode enviar PD sen o coñecemento do usuario.
Polo momento, a aplicación só funciona en macOS. Podes descargar o arquivo zip en . Para instalar, necesitarás o navegador macOS High Sierra ou Mojave, Firefox ou Chrome. A aplicación non funciona en Safari. Guía de instalación e configuración .
Este ano, os desenvolvedores prometeron engadir unha versión para Linux e, en maio, unha aplicación para Windows. O código fonte do proxecto está dispoñible .
Potenciais e inconvenientes
Os desenvolvedores din que o sistema axudará ás empresas de TI a buscar vulnerabilidades no software dos dispositivos IoT e crear dispositivos intelixentes máis seguros. A ferramenta xa pode detectar vulnerabilidades de seguridade e rendemento.
IoT Inspector atopa dispositivos que se comunican con demasiada frecuencia, aínda que ninguén os utilice. A ferramenta tamén axuda a detectar dispositivos intelixentes que están a ralentizar a rede, como descargar actualizacións con demasiada frecuencia.
IoT Inspector aínda ten algunhas deficiencias. Dado que a aplicación é experimental, aínda non se probou en todos os dispositivos IoT con diferentes configuracións. Polo tanto, a propia ferramenta pode ter un impacto negativo no rendemento dos aparellos intelixentes. Por este motivo, os autores non recomendan conectar a aplicación a aparellos médicos.
Agora os desenvolvedores céntranse en eliminar erros, pero no futuro o equipo da Universidade de Princeton planea ampliar a funcionalidade da súa aplicación e introducir nela algoritmos de aprendizaxe automática. Axudarán a aumentar a probabilidade de detectar ataques DDoS ata o 99%. Podes familiarizarte con todas as ideas dos investigadores en .
Outros proxectos IoT
Un grupo de desenvolvedores estadounidenses que colaboran con Danny Goodman, autor de libros sobre JavaScript e HTML, están a crear unha ferramenta para supervisar o ecosistema da Internet das Cousas: .
O obxectivo do proxecto é combinar dispositivos IoT domésticos intelixentes nunha única rede e centralizar o control. Os desenvolvedores din que os dispositivos de diferentes fabricantes moitas veces non poden comunicarse entre si e funcionan por separado. Para resolver o problema, os autores da iniciativa crearon un software que pode funcionar con diferentes protocolos de rede, gadgets e aplicacións cliente.
Lista de dispositivos compatibles . Alí tamén podes atopar и .
Outro proxecto aberto - . Os autores da iniciativa comparten solucións de software e código fonte para crear unha rede IoT personalizada baseada en Raspberry Pi. O sitio ten unha gran cantidade de guías coas que podes construír rede de sensores , , e tamén configurar .
/ foto PD
O futuro de tales solucións
Os proxectos de código aberto, bibliotecas e frameworks aparecen cada vez máis no mercado de IoT. A Linux Foundation, que tamén traballa no campo IoT (crearon o sistema operativo ), din que as ferramentas de código aberto considéranse máis seguras. Esta opinión débese a que a "intelixencia colectiva" da comunidade de expertos en seguridade da información participa no seu desenvolvemento. De todo isto podemos concluír que proxectos como IoT Inspector aparecerán cada vez con máis frecuencia e contribuirán a que este segmento de dispositivos sexa máis seguro.
Publicacións do primeiro blog sobre IaaS corporativo:
Fonte: www.habr.com