Մենք ձեզ ասում ենք, թե ինչ է IoT Inspector-ը և ինչպես է այն աշխատում:
/ լուսանկար Px Ահա PD
Իրերի ինտերնետի անվտանգության մասին
Bain & Company խորհրդատվական ընկերությունում (PDF, էջ 1) ասում են, որ 2017-ից 2021 թվականներին IoT շուկայի չափը կկրկնապատկվի՝ 235-ից հասնելով 520 միլիարդ դոլարի։ Խելացի տան գաջեթների մասնաբաժինը կարժենա 47 մլրդ դոլար. Տեղեկատվական անվտանգության փորձագետները մտահոգված են աճի նման տեմպերով։
On ըստ Avast-ի40% դեպքերում առնվազն մեկ խելացի սարք ունի կրիտիկական խոցելիություն, որը վտանգի տակ է դնում ամբողջ տնային ցանցը: Կասպերսկու լաբորատորիայում հաստատված, որ անցյալ տարվա առաջին եռամսյակում խելացի գաջեթները երեք անգամ ավելի շատ հարձակումներ են կրել, քան ամբողջ 2017թ.
Խելացի սարքերը պաշտպանելու համար ՏՏ ընկերությունների և համալսարանների աշխատակիցները նոր ծրագրային գործիքներ են մշակում։ Ինժեներական թիմ Փրինսթոնի համալսարանից ստեղծվել է Princeton IoT Inspector բաց հարթակ. Սա աշխատասեղանի հավելված է, որը վերահսկում է IoT սարքերի վարքն ու աշխատանքը իրական ժամանակում:
Ինչպես է համակարգը գործում
IoT Inspector-ը վերահսկում է IoT սարքերի գործունեությունը ցանցում՝ օգտագործելով տեխնոլոգիա ARP կեղծում. Այն կարող է օգտագործվել սարքի երթեւեկությունը վերլուծելու համար: Համակարգը հավաքում է անանուն տեղեկատվություն ցանցային տրաֆիկի մասին՝ կասկածելի գործունեությունը բացահայտելու համար: Այս դեպքում հաշվի չեն առնվում այնպիսի տվյալները, ինչպիսիք են IP և MAC հասցեները:
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Ցանցը վերլուծելուց հետո IoT Inspector սերվերը սահմանում է, թե որ կայքերի հետ են IoT գաջեթները փոխանակում տվյալներ, որքան հաճախ են դա անում և ինչ ծավալներով են փոխանցում և ստանում փաթեթներ: Արդյունքում, համակարգը օգնում է բացահայտել կասկածելի ռեսուրսները, որոնց PD-ն կարող է ուղարկվել առանց օգտագործողի իմացության:
Առայժմ հավելվածն աշխատում է միայն macOS-ում։ Դուք կարող եք ներբեռնել zip արխիվը նախագծի կայքը. Տեղադրելու համար ձեզ հարկավոր կլինի macOS High Sierra կամ Mojave, Firefox կամ Chrome բրաուզեր: Հավելվածը չի աշխատում Safari-ում: Տեղադրման և կազմաձևման ուղեցույց հասանելի է YouTube-ում.
Այս տարի մշակողները խոստացել են տարբերակ ավելացնել Linux-ի համար, իսկ մայիսին՝ հավելված Windows-ի համար։ Ծրագրի սկզբնական կոդը հասանելի է GitHub-ում.
Հնարավորություններ և թերություններ
Մշակողները նշում են, որ համակարգը կօգնի ՏՏ ընկերություններին փնտրել խոցելիություններ IoT սարքերի ծրագրային ապահովման մեջ և ստեղծել ավելի անվտանգ խելացի սարքեր։ Գործիքն արդեն կարող է հայտնաբերել անվտանգության և կատարողականի խոցելիությունը:
IoT տեսուչը գտնում է սարքեր, որոնք չափազանց հաճախ են շփվում, նույնիսկ երբ ոչ ոք չի օգտագործում դրանք: Գործիքը նաև օգնում է հայտնաբերել խելացի սարքերը, որոնք դանդաղեցնում են ցանցը, օրինակ՝ թարմացումները շատ հաճախ ներբեռնելու համար:
IoT տեսուչը դեռևս որոշ թերություններ ունի. Քանի որ հավելվածը փորձնական է, այն դեռ չի փորձարկվել տարբեր կոնֆիգուրացիաներով բոլոր IoT սարքերի վրա։ Ուստի գործիքն ինքնին կարող է բացասական ազդեցություն ունենալ խելացի գաջեթների աշխատանքի վրա։ Այդ պատճառով հեղինակները խորհուրդ չեն տալիս հավելվածը միացնել բժշկական գաջեթներին։
Այժմ մշակողները կենտրոնացած են սխալների վերացման վրա, սակայն ապագայում Փրինսթոնի համալսարանի թիմը նախատեսում է ընդլայնել իրենց հավելվածի ֆունկցիոնալությունը և դրանում ներմուծել մեքենայական ուսուցման ալգորիթմներ։ Դրանք կօգնեն բարձրացնել DDoS հարձակումների հայտնաբերման հավանականությունը մինչև 99%: Հետազոտողների բոլոր գաղափարներին կարող եք ծանոթանալ ք այս PDF զեկույցը.
Այլ IoT նախագծեր
Ամերիկացի ծրագրավորողների խումբը, որը համագործակցում է JavaScript-ի և HTML-ի վերաբերյալ գրքերի հեղինակ Դենի Գուդմանի հետ, ստեղծում է գործիք՝ իրերի ինտերնետ էկոհամակարգի մոնիտորինգի համար. The Thing System.
Նախագծի նպատակն է միավորել խելացի տնային IoT գաջեթները մեկ ցանցի մեջ և կենտրոնացնել վերահսկողությունը: Մշակողները ասում են, որ տարբեր արտադրողների սարքերը հաճախ չեն կարողանում շփվել միմյանց հետ և աշխատում են առանձին: Խնդիրը լուծելու համար նախաձեռնության հեղինակները ստեղծել են ծրագրակազմ, որը կարող է աշխատել տարբեր ցանցային արձանագրությունների, գաջեթների և հաճախորդի հավելվածների հետ։
Մեկ այլ բաց նախագիծ. PrivateEyePi. Նախաձեռնության հեղինակները կիսում են Raspberry Pi-ի հիման վրա անհատականացված IoT ցանց ստեղծելու ծրագրային լուծումներն ու սկզբնական կոդը: Կայքն ունի մեծ թվով ուղեցույցներ, որոնցով դուք կարող եք կառուցել անլար սենսորների ցանց ջերմաստիճան, խոնավություն, և նաև կարգավորել տան անվտանգության համակարգ.
/ լուսանկար Px Ահա PD
Նմանատիպ լուծումների ապագան
Բաց կոդով նախագծերը, գրադարանները և շրջանակները գնալով ավելի են հայտնվում IoT շուկայում: Linux հիմնադրամը, որն աշխատում է նաև IoT ոլորտում (նրանք ստեղծել են օպերացիոն համակարգը Զեփյուռ), ասում են, որ բաց կոդով գործիքներն ավելի ապահով են համարվում։ Այս կարծիքը պայմանավորված է նրանով, որ դրանց մշակմանը մասնակցում է տեղեկատվական անվտանգության փորձագետների համայնքի «կոլեկտիվ հետախուզությունը»։ Այս ամենից կարելի է եզրակացնել, որ IoT Inspector-ի նման նախագծերը ավելի ու ավելի հաճախ են հայտնվելու և կօգնեն սարքերի այս հատվածն ավելի անվտանգ դարձնել։