Við segjum þér hvað IoT Inspector er og hvernig það virkar.
/ mynd PD
Um Internet of Things öryggi
Hjá ráðgjafarfyrirtækinu Bain & Company () þeir segja að frá 2017 til 2021 muni stærð IoT markaðarins tvöfaldast: úr 235 í 520 milljarða dollara. Hlutur snjallheima græja . Sérfræðingar í upplýsingaöryggi hafa áhyggjur af slíkum vaxtarhraða.
Á , í 40% tilvika er að minnsta kosti eitt snjalltæki með mikilvægan varnarleysi sem setur allt heimanetið í hættu. Hjá Kaspersky Lab , að á fyrsta ársfjórðungi síðasta árs urðu snjallgræjur fyrir þrisvar sinnum fleiri árásir en allt árið 2017.
Til að vernda snjalltæki eru starfsmenn upplýsingatæknifyrirtækja og háskóla að þróa ný hugbúnaðarverkfæri. frá Princeton háskólanum Princeton IoT Inspector opinn vettvangur. Þetta er skrifborðsforrit sem fylgist með hegðun og rekstri IoT tækja í rauntíma.
Hvernig kerfið virkar
IoT Inspector fylgist með virkni IoT tækja á netinu með tækni . Það er hægt að nota til að greina umferð tækja. Kerfið safnar nafnlausum upplýsingum um netumferð til að bera kennsl á grunsamlega virkni. Í þessu tilviki eru gögn eins og IP og MAC vistföng ekki tekin með í reikninginn.
Þegar þú sendir ARP pakka :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Eftir að hafa greint netkerfið staðfestir IoT Inspector þjónninn við hvaða síður IoT græjur skiptast á gögnum, hversu oft þær gera þetta og í hvaða magni þær senda og taka á móti pökkum. Fyrir vikið hjálpar kerfið að bera kennsl á grunsamlegar auðlindir sem hægt er að senda PD til án vitundar notandans.
Sem stendur virkar forritið aðeins á macOS. Þú getur halað niður zip skjalasafninu á . Til að setja upp þarftu macOS High Sierra eða Mojave, Firefox eða Chrome vafra. Forritið virkar ekki í Safari. Uppsetningar- og stillingarleiðbeiningar .
Á þessu ári lofuðu verktaki að bæta við útgáfu fyrir Linux og í maí - forriti fyrir Windows. Frumkóði verkefnisins er fáanlegur .
Möguleikar og ókostir
Hönnuðir segja að kerfið muni hjálpa upplýsingatæknifyrirtækjum að leita að veikleikum í hugbúnaði IoT-tækja og búa til öruggari snjalltæki. Tólið getur þegar greint öryggis- og frammistöðuveikleika.
IoT Inspector finnur tæki sem hafa samskipti of oft, jafnvel þegar enginn er að nota þau. Tólið hjálpar einnig að greina snjalltæki sem hægja á netkerfinu, eins og að hlaða niður uppfærslum of oft.
IoT Inspector hefur enn nokkra annmarka. Þar sem forritið er tilraunaverkefni hefur það ekki enn verið prófað á öllum IoT tækjum með mismunandi stillingar. Þess vegna getur tólið sjálft haft neikvæð áhrif á frammistöðu snjalltækja. Af þessum sökum mæla höfundar ekki með því að tengja forritið við lækningatæki.
Nú eru verktaki einbeittir að því að útrýma villum, en í framtíðinni ætlar Princeton háskólateymið að auka virkni forritsins síns og kynna vélanámsreiknirit inn í það. Þeir munu hjálpa til við að auka líkurnar á að greina DDoS árásir í 99%. Þú getur kynnt þér allar hugmyndir rannsakenda í .
Önnur IoT verkefni
Hópur bandarískra þróunaraðila sem starfar með Danny Goodman, höfundi bóka um JavaScript og HTML, er að búa til tól til að fylgjast með vistkerfinu Internet of Things - .
Markmið verkefnisins er að sameina IoT-græjur fyrir snjallheima í eitt net og miðstýra stjórnun. Hönnuðir segja að tæki frá mismunandi framleiðendum geti oft ekki átt samskipti sín á milli og virki sérstaklega. Til að leysa vandamálið bjuggu höfundar frumkvæðisins til hugbúnað sem getur unnið með mismunandi netsamskiptareglur, græjur og viðskiptavinaforrit.
Listi yfir studd tæki . Þar má líka finna и .
Annað opið verkefni - . Höfundar framtaksins deila hugbúnaðarlausnum og frumkóða til að búa til persónulegt IoT net byggt á Raspberry Pi. Á síðunni er mikill fjöldi leiðbeininga sem þú getur byggt með net skynjara , , og einnig stilla .
/ mynd PD
Framtíð slíkra lausna
Opinn hugbúnaður, bókasöfn og rammar birtast í auknum mæli á IoT markaðnum. Linux Foundation, sem einnig starfar á IoT sviði (þeir bjuggu til stýrikerfið ), segja þeir að opinn hugbúnaður sé talinn öruggari. Þetta álit er vegna þess að „sameiginleg greind“ samfélags upplýsingaöryggissérfræðinga tekur þátt í þróun þeirra. Af öllu þessu getum við dregið þá ályktun að verkefni eins og IoT Inspector muni birtast oftar og oftar og munu hjálpa til við að gera þennan hluta tækja öruggari.
Færslur frá fyrsta blogginu um IaaS fyrirtækja:
Heimild: www.habr.com