ProHoster > Blog > Administrasyon an > Yon zouti louvri pou siveyans rezo ak aparèy IoT

Yon zouti louvri pou siveyans rezo ak aparèy IoT

Nou di w kisa IoT Inspector ye ak kijan li fonksyone.

Yon zouti louvri pou siveyans rezo ak aparèy IoT
/ foto aksyon PD

Konsènan sekirite Entènèt bagay yo

Nan konpayi konsiltasyon Bain & Company (PDF, paj 1) yo di ke soti nan 2017 a 2021 gwosè a nan mache IoT la pral double: soti nan 235 a 520 milya dola. Pataje nan gadjèt lakay entelijan ap koute 47 milya dola. Ekspè sekirite enfòmasyon yo konsène sou to kwasans sa yo.

Sou dapre Avast, nan 40% nan ka omwen yon aparèy entelijan gen yon vilnerabilite kritik ki mete tout rezo kay la an risk. Nan Kaspersky Lab te etabli, ke nan premye mwatye ane pase a, gadjèt entelijan te soufri twa fwa plis atak pase nan tout 2017 la.

Pou pwoteje aparèy entelijan, anplwaye konpayi IT ak inivèsite yo ap devlope nouvo zouti lojisyèl. Ekip Jeni soti nan Inivèsite Princeton kreye Princeton IoT Inspector platfòm louvri. Sa a se yon aplikasyon Desktop ki kontwole konpòtman ak operasyon aparèy IoT an tan reyèl.

Kouman sistèm lan fonksyone

IoT Inspector kontwole aktivite IoT aparèy sou rezo a lè l sèvi avèk teknoloji ARP spoofing. Li ka itilize pou analize trafik aparèy. Sistèm nan kolekte enfòmasyon anonim sou trafik rezo a pou idantifye aktivite sispèk. Nan ka sa a, done tankou adrès IP ak MAC yo pa pran an kont.

Lè w ap voye pake ARP yo itilize kòd sa a:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

Apre yo fin analize rezo a, sèvè IoT Inspector etabli ak ki sit gadjèt IoT fè echanj done, konbyen fwa yo fè sa, ak nan ki volim yo transmèt ak resevwa pake. Kòm yon rezilta, sistèm nan ede idantifye resous sispèk yo ka voye PD san itilizatè a konnen.

Pou kounye a, aplikasyon an ap travay sèlman sou macOS. Ou ka telechaje achiv postal la nan sit entènèt pwojè. Pou enstale, w ap bezwen navigatè macOS High Sierra oswa Mojave, Firefox oswa Chrome. Aplikasyon an pa travay nan Safari. Gid enstalasyon ak konfigirasyon disponib sou YouTube.

Ane sa a, devlopè yo te pwomèt yo ajoute yon vèsyon pou Linux, ak nan mwa me - yon aplikasyon pou Windows. Kòd sous pwojè a disponib sou GitHub.

Potansyèl ak Dezavantaj

Devlopè yo di ke sistèm nan pral ede konpayi IT yo chèche frajilite nan lojisyèl aparèy IoT epi kreye aparèy entelijan ki pi an sekirite. Zouti a ka deja detekte sekirite ak frajilite pèfòmans.

IoT Inspector jwenn aparèy ki kominike twò souvan, menm lè pèsonn pa sèvi ak yo. Zouti a ede tou detekte aparèy entelijan ki ralanti rezo a, tankou telechaje mizajou twò souvan.

IoT Enspektè toujou gen kèk enpèfeksyon. Depi aplikasyon an se eksperimantal, li poko teste sou tout aparèy IoT ak konfigirasyon diferan. Se poutèt sa, zouti nan tèt li ka gen yon enpak negatif sou pèfòmans nan gadjèt entelijan. Pou rezon sa a, otè yo pa rekòmande konekte aplikasyon an nan gadjèt medikal.

Koulye a, devlopè yo konsantre sou elimine pinèz, men nan lavni ekip Princeton University planifye pou elaji fonksyonalite aplikasyon yo epi prezante algoritm aprantisaj machin nan li. Yo pral ede ogmante pwobabilite pou detekte atak DDoS a 99%. Ou ka fè konesans ak tout lide chèchè yo nan rapò PDF sa a.

Lòt pwojè IoT

Yon gwoup devlopè Ameriken ki kolabore ak Danny Goodman, otè liv sou JavaScript ak HTML, ap kreye yon zouti pou kontwole ekosistèm Entènèt bagay yo - Sistèm bagay la.

Objektif pwojè a se konbine gadjèt IoT lakay entelijan nan yon sèl rezo ak santralize kontwòl. Devlopè yo di ke aparèy ki soti nan manifaktirè diferan souvan pa ka kominike youn ak lòt epi travay separeman. Pou rezoud pwoblèm nan, otè yo nan inisyativ la te kreye lojisyèl ki ka travay ak pwotokòl rezo diferan, gadjèt ak aplikasyon pou kliyan.

Lis aparèy ki sipòte disponib sou sit entènèt pwojè a. Se la ou ka jwenn tou sous и gid demaraj rapid.

Yon lòt pwojè ouvè - PrivateEyePi. Otè yo nan inisyativ la pataje solisyon lojisyèl ak kòd sous pou kreye yon rezo IoT pèsonalize ki baze sou Franbwaz Pi. Sit la gen yon gwo kantite gid ak ki ou ka bati san fil rezo detèktè tanperati, imidite, epi tou konfigirasyon sistèm sekirite lakay.

Yon zouti louvri pou siveyans rezo ak aparèy IoT
/ foto aksyon PD

Tan kap vini an nan solisyon menm jan an

Pwojè sous louvri, bibliyotèk ak kad yo ap parèt de pli zan pli sou mache IoT. Fondasyon Linux, ki travay tou nan domèn IoT (yo te kreye sistèm operasyon an Zefir), yo di ke zouti sous louvri yo konsidere kòm pi an sekirite. Opinyon sa a se akòz lefèt ke "entèlijans kolektif" nan kominote a nan ekspè sekirite enfòmasyon patisipe nan devlopman yo. Apati de tout bagay sa yo nou ka konkli ke pwojè tankou IoT Inspector ap parèt pi plis ak pi souvan epi yo pral ede fè segman sa a nan aparèy pi an sekirite.

Posts ki soti nan premye blog sou IaaS antrepriz:

Sous: www.habr.com

Add nouvo kòmantè