Elmondjuk, mi az IoT Inspector, és hogyan működik.
/ fotó PD
A tárgyak internete biztonságáról
A Bain & Company tanácsadó cégnél () szerint 2017-ről 2021-re megduplázódik az IoT-piac mérete: 235-ről 520 milliárd dollárra. Az intelligens otthoni kütyük aránya . Az információbiztonsági szakértők aggódnak az ilyen növekedési ráták miatt.
On , az esetek 40%-ában legalább egy okoseszközben van olyan kritikus sérülékenység, amely az egész otthoni hálózatot veszélyezteti. A Kaspersky Labnál , hogy a tavalyi év első negyedévében háromszor több támadás érte az okoskütyüket, mint 2017 egészében.
Az okoseszközök védelme érdekében informatikai cégek és egyetemek dolgozói új szoftvereszközöket fejlesztenek. a Princeton Egyetemről Princeton IoT Inspector nyílt platform. Ez egy asztali alkalmazás, amely valós időben figyeli az IoT-eszközök viselkedését és működését.
Hogyan működik a rendszer
Az IoT Inspector technológia segítségével figyeli a hálózaton lévő IoT-eszközök tevékenységét . Használható eszközforgalom elemzésére. A rendszer névtelen információkat gyűjt a hálózati forgalomról, hogy azonosítsa a gyanús tevékenységeket. Ebben az esetben a rendszer nem veszi figyelembe az olyan adatokat, mint az IP- és MAC-címek.
ARP-csomagok küldésekor :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
A hálózat elemzése után az IoT Inspector szerver megállapítja, hogy az IoT modulok mely oldalakkal cserélnek adatot, milyen gyakran teszik ezt, és milyen mennyiségben küldenek és fogadnak csomagokat. Ennek eredményeként a rendszer segít azonosítani a gyanús erőforrásokat, amelyekhez a felhasználó tudta nélkül PD küldhető.
Az alkalmazás egyelőre csak macOS-en működik. A zip archívumot a címről töltheti le . A telepítéshez macOS High Sierra vagy Mojave, Firefox vagy Chrome böngésző szükséges. Az alkalmazás nem működik Safariban. Telepítési és konfigurációs útmutató .
Idén a fejlesztők megígérték, hogy hozzáadnak egy verziót Linuxra, májusban pedig egy Windows-alkalmazást. A projekt forráskódja elérhető .
Lehetőségek és hátrányok
A fejlesztők szerint a rendszer segítségével az IT-cégek sérülékenységeket kereshetnek az IoT-eszközök szoftverében, és biztonságosabb okoseszközöket hozhatnak létre. Az eszköz már képes észlelni a biztonsági és teljesítménybeli sérülékenységeket.
Az IoT Inspector olyan eszközöket talál, amelyek túl gyakran kommunikálnak, még akkor is, ha senki sem használja őket. Az eszköz segít észlelni a hálózatot lassító okoseszközöket is, például túl gyakran töltik le a frissítéseket.
Az IoT Inspectornak még vannak hiányosságai. Mivel az alkalmazás kísérleti jellegű, még nem tesztelték minden különböző konfigurációjú IoT-eszközön. Ezért maga az eszköz negatív hatással lehet az intelligens kütyük teljesítményére. Emiatt a szerzők nem javasolják az alkalmazás orvosi kütyühöz való csatlakoztatását.
A fejlesztők most a hibák kiküszöbölésére koncentrálnak, de a jövőben a Princeton Egyetem csapata azt tervezi, hogy bővíti alkalmazásaik funkcionalitását, és gépi tanulási algoritmusokat is bevezetnek abba. Segítenek 99%-ra növelni a DDoS-támadások észlelésének valószínűségét. A kutatók minden ötletével megismerkedhetsz .
Egyéb IoT projektek
Amerikai fejlesztők egy csoportja, akik együttműködnek Danny Goodmannel, a JavaScript-ről és a HTML-ről szóló könyvek szerzőjével, egy eszközt hoznak létre a tárgyak internete ökoszisztéma megfigyelésére. .
A projekt célja az intelligens otthoni IoT modulok egyetlen hálózatba való egyesítése és a vezérlés központosítása. A fejlesztők szerint a különböző gyártók eszközei gyakran nem tudnak egymással kommunikálni, és külön-külön működnek. A probléma megoldására a kezdeményezés szerzői olyan szoftvereket készítettek, amelyek különböző hálózati protokollokkal, kütyükkel és kliens alkalmazásokkal is működhetnek.
A támogatott eszközök listája . Ott is lehet találni и .
Egy másik nyitott projekt . A kezdeményezés szerzői szoftvermegoldásokat és forráskódot osztanak meg a Raspberry Pi alapú személyre szabott IoT-hálózat létrehozásához. Az oldalon számos útmutató található, amelyek segítségével építhet érzékelők hálózata , , és konfigurálja is .
/ fotó PD
A hasonló megoldások jövője
A nyílt forráskódú projektek, könyvtárak és keretrendszerek egyre gyakrabban jelennek meg az IoT-piacon. Az IoT területén is működő Linux Foundation (ők készítették az operációs rendszert ), azt mondják, hogy a nyílt forráskódú eszközök biztonságosabbnak tekinthetők. Ez a vélemény annak köszönhető, hogy fejlesztésükben az információbiztonsági szakértői közösség „kollektív intelligenciája” vesz részt. Mindebből arra a következtetésre juthatunk, hogy az olyan projektek, mint az IoT Inspector, egyre gyakrabban fognak megjelenni, és elősegítik az eszközök ezen szegmensének biztonságosabbá tételét.
Az első blog bejegyzései a vállalati IaaS-ről:
Forrás: will.com