Ti diciamo cos'è IoT Inspector e come funziona.
/ foto PD
Informazioni sulla sicurezza dell'Internet delle cose
Presso la società di consulenza Bain & Company () dicono che dal 2017 al 2021 la dimensione del mercato IoT raddoppierà: da 235 a 520 miliardi di dollari. La quota di gadget per la casa intelligente . Gli esperti di sicurezza informatica sono preoccupati per tali tassi di crescita.
Su , nel 40% dei casi almeno un dispositivo smart presenta una vulnerabilità critica che mette a rischio l'intera rete domestica. Presso Kaspersky Lab , che nel primo trimestre dello scorso anno i gadget intelligenti hanno subito un numero di attacchi tre volte superiore rispetto all’intero 2017.
Per proteggere i dispositivi intelligenti, i dipendenti delle aziende IT e delle università stanno sviluppando nuovi strumenti software. dall'Università di Princeton Piattaforma aperta Princeton IoT Inspector. Si tratta di un'applicazione desktop che monitora il comportamento e il funzionamento dei dispositivi IoT in tempo reale.
Come funziona il sistema
IoT Inspector monitora l'attività dei dispositivi IoT sulla rete utilizzando la tecnologia . Può essere utilizzato per analizzare il traffico del dispositivo. Il sistema raccoglie informazioni anonime sul traffico di rete per identificare attività sospette. In questo caso non vengono presi in considerazione dati come indirizzi IP e MAC.
Quando si inviano pacchetti ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Dopo aver analizzato la rete, il server IoT Inspector stabilisce con quali siti i gadget IoT scambiano dati, quanto spesso lo fanno e in quali volumi trasmettono e ricevono pacchetti. Di conseguenza, il sistema aiuta a identificare le risorse sospette a cui è possibile inviare PD all’insaputa dell’utente.
Per ora l'applicazione funziona solo su macOS. Puoi scaricare l'archivio zip su . Per l'installazione avrai bisogno del browser macOS High Sierra o Mojave, Firefox o Chrome. L'app non funziona in Safari. Guida all'installazione e alla configurazione .
Quest'anno gli sviluppatori hanno promesso di aggiungere una versione per Linux e, a maggio, un'applicazione per Windows. Il codice sorgente del progetto è disponibile .
Potenziale e svantaggi
Gli sviluppatori affermano che il sistema aiuterà le aziende IT a cercare vulnerabilità nel software dei dispositivi IoT e a creare dispositivi intelligenti più sicuri. Lo strumento è già in grado di rilevare vulnerabilità in termini di sicurezza e prestazioni.
IoT Inspector rileva i dispositivi che comunicano troppo frequentemente, anche quando nessuno li utilizza. Lo strumento aiuta anche a rilevare i dispositivi intelligenti che rallentano la rete, ad esempio scaricando gli aggiornamenti troppo spesso.
IoT Inspector presenta ancora alcune carenze. Poiché l'applicazione è sperimentale, non è stata ancora testata su tutti i dispositivi IoT con diverse configurazioni. Pertanto, lo strumento stesso può avere un impatto negativo sulle prestazioni dei gadget intelligenti. Per questo motivo gli autori sconsigliano di collegare l'applicazione a gadget medici.
Ora gli sviluppatori si concentrano sull'eliminazione dei bug, ma in futuro il team dell'Università di Princeton prevede di espandere le funzionalità della propria applicazione e di introdurvi algoritmi di apprendimento automatico. Contribuiranno ad aumentare la probabilità di rilevare attacchi DDoS al 99%. Puoi conoscere tutte le idee dei ricercatori in .
Altri progetti IoT
Un gruppo di sviluppatori americani che collaborano con Danny Goodman, autore di libri su JavaScript e HTML, stanno creando uno strumento per monitorare l'ecosistema dell'Internet of Things - .
L'obiettivo del progetto è combinare i gadget IoT della casa intelligente in un'unica rete e centralizzare il controllo. Gli sviluppatori affermano che i dispositivi di diversi produttori spesso non riescono a comunicare tra loro e funzionano separatamente. Per risolvere il problema, gli autori dell'iniziativa hanno creato un software in grado di funzionare con diversi protocolli di rete, gadget e applicazioni client.
Elenco dei dispositivi supportati . Lì puoi anche trovare и .
Un altro progetto aperto - . Gli autori dell'iniziativa condividono soluzioni software e codice sorgente per creare una rete IoT personalizzata basata su Raspberry Pi. Il sito ha un gran numero di guide con cui puoi costruire rete di sensori , e anche configurare .
/ foto PD
Il futuro di soluzioni simili
Progetti, librerie e framework open source appaiono sempre più spesso sul mercato IoT. La Linux Foundation, che opera anche nel campo dell’IoT (hanno creato il sistema operativo ), affermano che gli strumenti open source sono considerati più sicuri. Questa opinione è dovuta al fatto che al loro sviluppo partecipa l '"intelligenza collettiva" della comunità di esperti di sicurezza informatica. Da tutto ciò possiamo concludere che progetti come IoT Inspector appariranno sempre più spesso e contribuiranno a rendere più sicuro questo segmento di dispositivi.
Post dal primo blog sull'IaaS aziendale:
Fonte: habr.com