Reći ćemo vam što je IoT Inspector i kako radi.
/ fotografija PD
O sigurnosti Interneta stvari
U konzultantskoj tvrtki Bain & Company () kažu da će se od 2017. do 2021. veličina IoT tržišta udvostručiti: s 235 na 520 milijardi dolara. Udio pametnih kućnih gadgeta . Stručnjaci za informacijsku sigurnost zabrinuti su zbog takvih stopa rasta.
Na , u 40% slučajeva barem jedan pametni uređaj ima kritičnu ranjivost koja dovodi cijelu kućnu mrežu u opasnost. U Kaspersky Labu , da su u prvom kvartalu prošle godine pametni gadgeti pretrpjeli tri puta više napada nego u cijeloj 2017. godini.
Kako bi zaštitili pametne uređaje, zaposlenici IT tvrtki i sveučilišta razvijaju nove softverske alate. sa Sveučilišta Princeton Otvorena platforma Princeton IoT Inspector. Ovo je desktop aplikacija koja u stvarnom vremenu prati ponašanje i rad IoT uređaja.
Kako sustav funkcionira
IoT Inspector nadzire aktivnost IoT uređaja na mreži pomoću tehnologije . Može se koristiti za analizu prometa uređaja. Sustav prikuplja anonimne informacije o mrežnom prometu kako bi identificirao sumnjive aktivnosti. U ovom slučaju podaci kao što su IP i MAC adrese nisu uzeti u obzir.
Prilikom slanja ARP paketa :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Poslužitelj IoT Inspector nakon analize mreže utvrđuje s kojim stranicama IoT gadgeti razmjenjuju podatke, koliko često to čine i u kojoj količini prenose i primaju pakete. Kao rezultat toga, sustav pomaže identificirati sumnjive resurse na koje se PD može poslati bez znanja korisnika.
Za sada aplikacija radi samo na macOS-u. Zip arhivu možete preuzeti na . Za instalaciju će vam trebati macOS High Sierra ili Mojave, Firefox ili Chrome preglednik. Aplikacija ne radi u Safariju. Vodič za instalaciju i konfiguraciju .
Ove godine programeri su obećali dodati verziju za Linux, au svibnju - aplikaciju za Windows. Izvorni kod projekta je dostupan .
Potencijal i nedostaci
Programeri kažu da će sustav pomoći IT tvrtkama u traženju ranjivosti u softveru IoT uređaja i stvaranju sigurnijih pametnih uređaja. Alat već može otkriti sigurnosne i izvedbene ranjivosti.
IoT Inspector pronalazi uređaje koji prečesto komuniciraju, čak i kada ih nitko ne koristi. Alat također pomaže u otkrivanju pametnih uređaja koji usporavaju mrežu, kao što je prečesto preuzimanje ažuriranja.
IoT Inspector još uvijek ima neke nedostatke. Budući da je aplikacija eksperimentalna, još nije testirana na svim IoT uređajima s različitim konfiguracijama. Stoga sam alat može imati negativan utjecaj na performanse pametnih gadgeta. Iz tog razloga autori ne preporučuju povezivanje aplikacije s medicinskim napravama.
Sada su programeri fokusirani na uklanjanje grešaka, ali tim Sveučilišta Princeton u budućnosti planira proširiti funkcionalnost svoje aplikacije i u nju uvesti algoritme strojnog učenja. Oni će pomoći povećati vjerojatnost otkrivanja DDoS napada na 99%. Sa svim idejama istraživača možete se upoznati u .
Ostali IoT projekti
Grupa američkih programera koji surađuju s Dannyjem Goodmanom, autorom knjiga o JavaScriptu i HTML-u, stvaraju alat za praćenje ekosustava interneta stvari - .
Cilj projekta je spojiti pametne kućne IoT gadgete u jednu mrežu i centralizirati kontrolu. Programeri kažu da uređaji različitih proizvođača često ne mogu međusobno komunicirati i rade odvojeno. Kako bi riješili problem, autori inicijative stvorili su softver koji može raditi s različitim mrežnim protokolima, gadgetima i klijentskim aplikacijama.
Popis podržanih uređaja . Tamo također možete pronaći и .
Još jedan otvoreni projekt - . Autori inicijative dijele softverska rješenja i izvorni kod za kreiranje personalizirane IoT mreže temeljene na Raspberry Pi. Stranica ima veliki broj vodiča s kojima možete graditi mreža senzora , , i također konfigurirati .
/ fotografija PD
Budućnost takvih rješenja
Open source projekti, biblioteke i frameworki sve se više pojavljuju na IoT tržištu. Linux Foundation, koja također radi na IoT polju (oni su kreirali operativni sustav ), kažu da se alati otvorenog koda smatraju sigurnijima. Ovo mišljenje proizlazi iz činjenice da u njihovom razvoju sudjeluje “kolektivna inteligencija” zajednice stručnjaka za informacijsku sigurnost. Iz svega ovoga možemo zaključiti da će se projekti poput IoT Inspectora pojavljivati sve češće i pomoći da ovaj segment uređaja bude sigurniji.
Postovi s Prvog bloga o korporativnom IaaS-u:
Izvor: www.habr.com