Kami memberi tahu Anda apa itu IoT Inspector dan cara kerjanya.
/ foto PD
Tentang keamanan Internet of Things
Di perusahaan konsultan Bain & Company () mereka mengatakan bahwa pada tahun 2017 hingga 2021 ukuran pasar IoT akan berlipat ganda: dari 235 menjadi 520 miliar dolar. Pangsa gadget rumah pintar . Pakar keamanan informasi prihatin dengan tingkat pertumbuhan tersebut.
Pada , dalam 40% kasus, setidaknya satu perangkat pintar memiliki kerentanan kritis yang membahayakan seluruh jaringan rumah. Di Lab Kaspersky , bahwa pada kuartal pertama tahun lalu, gadget pintar mengalami serangan tiga kali lebih banyak dibandingkan sepanjang tahun 2017.
Untuk melindungi perangkat pintar, karyawan perusahaan IT dan universitas sedang mengembangkan perangkat lunak baru. dari Universitas Princeton Platform terbuka Inspektur IoT Princeton. Ini adalah aplikasi desktop yang memantau perilaku dan pengoperasian perangkat IoT secara real time.
Bagaimana sistem bekerja
IoT Inspector memantau aktivitas perangkat IoT di jaringan menggunakan teknologi . Ini dapat digunakan untuk menganalisis lalu lintas perangkat. Sistem mengumpulkan informasi anonim tentang lalu lintas jaringan untuk mengidentifikasi aktivitas mencurigakan. Dalam hal ini, data seperti alamat IP dan MAC tidak diperhitungkan.
Saat mengirim paket ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Setelah menganalisis jaringan, server IoT Inspector menentukan situs mana yang digunakan gadget IoT untuk bertukar data, seberapa sering mereka melakukan hal ini, dan dalam volume berapa mereka mengirim dan menerima paket. Hasilnya, sistem membantu mengidentifikasi sumber daya mencurigakan yang dapat dikirimkan PD tanpa sepengetahuan pengguna.
Untuk saat ini, aplikasi tersebut hanya berfungsi di macOS. Anda dapat mengunduh arsip zip di . Untuk menginstal, Anda memerlukan macOS High Sierra atau Mojave, Firefox atau browser Chrome. Aplikasi ini tidak berfungsi di Safari. Panduan Instalasi dan Konfigurasi .
Tahun ini, pengembang berjanji untuk menambahkan versi untuk Linux, dan pada bulan Mei - aplikasi untuk Windows. Kode sumber proyek tersedia .
Potensi dan Kekurangan
Para pengembang mengatakan bahwa sistem ini akan membantu perusahaan TI mencari kerentanan dalam perangkat lunak perangkat IoT dan menciptakan perangkat pintar yang lebih aman. Alat tersebut sudah dapat mendeteksi kerentanan keamanan dan kinerja.
IoT Inspector menemukan perangkat yang terlalu sering berkomunikasi, meskipun tidak ada orang yang menggunakannya. Alat ini juga membantu mendeteksi perangkat pintar yang memperlambat jaringan, seperti terlalu sering mengunduh pembaruan.
IoT Inspector masih memiliki beberapa kekurangan. Karena aplikasi ini bersifat eksperimental, aplikasi ini belum diuji pada semua perangkat IoT dengan konfigurasi berbeda. Oleh karena itu, alat itu sendiri dapat berdampak buruk pada kinerja gadget pintar. Oleh karena itu, penulis tidak menyarankan untuk menghubungkan aplikasi ke gadget medis.
Sekarang para pengembang fokus pada penghapusan bug, tetapi di masa depan tim Universitas Princeton berencana untuk memperluas fungsionalitas aplikasi mereka dan memperkenalkan algoritma pembelajaran mesin ke dalamnya. Mereka akan membantu meningkatkan kemungkinan mendeteksi serangan DDoS hingga 99%. Anda bisa berkenalan dengan semua ide para peneliti di .
Proyek IoT lainnya
Sekelompok pengembang Amerika yang berkolaborasi dengan Danny Goodman, penulis buku tentang JavaScript dan HTML, menciptakan alat untuk memantau ekosistem Internet of Things - .
Tujuan dari proyek ini adalah untuk menggabungkan gadget IoT rumah pintar ke dalam satu jaringan dan memusatkan kontrol. Pengembang mengatakan bahwa perangkat dari produsen berbeda seringkali tidak dapat berkomunikasi satu sama lain dan bekerja secara terpisah. Untuk mengatasi masalah ini, penulis inisiatif menciptakan perangkat lunak yang dapat bekerja dengan berbagai protokol jaringan, gadget, dan aplikasi klien.
Daftar perangkat yang didukung . Di sana Anda juga dapat menemukannya ΠΈ .
Proyek terbuka lainnya - . Penulis inisiatif berbagi solusi perangkat lunak dan kode sumber untuk membuat jaringan IoT yang dipersonalisasi berdasarkan Raspberry Pi. Situs ini memiliki banyak panduan yang dapat Anda gunakan untuk membuat jaringan sensor , , dan juga mengkonfigurasi .
/ foto PD
Masa depan solusi tersebut
Proyek sumber terbuka, perpustakaan, dan kerangka kerja semakin banyak bermunculan di pasar IoT. Linux Foundation, yang juga bekerja di bidang IoT (mereka menciptakan sistem operasi ), mereka mengatakan bahwa alat sumber terbuka dianggap lebih aman. Pendapat ini disebabkan oleh fakta bahwa βkecerdasan kolektifβ komunitas pakar keamanan informasi berpartisipasi dalam pengembangannya. Dari semua ini kita dapat menyimpulkan bahwa proyek seperti IoT Inspector akan semakin sering muncul dan akan membantu membuat segmen perangkat ini lebih aman.
Postingan dari blog pertama tentang IaaS perusahaan:
Sumber: www.habr.com