IoT Inspector とは何か、またその仕組みについて説明します。
/ 写真 PD
モノのインターネットのセキュリティについて
コンサルティング会社ベイン・アンド・カンパニーにて()彼らは、2017 年から 2021 年にかけて IoT 市場の規模は 235 倍になり、520 億ドルから XNUMX 億ドルになるだろうと言います。 スマートホームガジェットのシェア 。 情報セキュリティの専門家は、このような成長率を懸念しています。
上の 、ケースの 40% で、少なくとも XNUMX 台のスマート デバイスに、ホーム ネットワーク全体を危険にさらす重大な脆弱性があります。 カスペルスキーで 、昨年の第 2017 四半期には、スマート ガジェットは XNUMX 年全体の XNUMX 倍の攻撃を受けました。
スマート デバイスを保護するために、IT 企業や大学の従業員は新しいソフトウェア ツールを開発しています。 プリンストン大学出身 Princeton IoT Inspector オープン プラットフォーム。 IoTデバイスの動作や動作をリアルタイムで監視するデスクトップアプリケーションです。
システムの仕組み
IoT Inspector は、テクノロジーを使用してネットワーク上の IoT デバイスのアクティビティを監視します 。 デバイスのトラフィックを分析するために使用できます。 システムはネットワーク トラフィックに関する匿名情報を収集し、不審なアクティビティを特定します。 この場合、IP アドレスや MAC アドレスなどのデータは考慮されません。
ARPパケット送信時 :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
ネットワークを分析した後、IoT Inspector サーバーは、IoT ガジェットがどのサイトとデータを交換するか、データを交換する頻度、およびパケットの送受信量を確立します。 その結果、システムは、ユーザーの知らないうちに PD が送信される可能性のある不審なリソースを特定するのに役立ちます。
現時点では、このアプリケーションは macOS でのみ動作します。 zip アーカイブは次の場所からダウンロードできます。 。 インストールするには、macOS High Sierra または Mojave、Firefox または Chrome ブラウザが必要です。 アプリはSafariでは動作しません。 インストールおよび構成ガイド .
今年、開発者はLinux用のバージョンを追加し、XNUMX月にはWindows用のアプリケーションを追加すると約束した。 プロジェクトのソースコードが利用可能です .
可能性と欠点
開発者らは、このシステムはIT企業がIoTデバイスのソフトウェアの脆弱性を探し、より安全なスマートデバイスを開発するのに役立つと述べている。 このツールはすでにセキュリティとパフォーマンスの脆弱性を検出できます。
IoT Inspector は、誰も使用していない場合でも、通信頻度が高すぎるデバイスを検出します。 このツールは、アップデートのダウンロードが頻繁すぎるなど、ネットワークの速度を低下させているスマート デバイスの検出にも役立ちます。
IoT Inspector にはまだいくつかの欠点があります。 このアプリケーションは実験的なものであるため、さまざまな構成のすべての IoT デバイスでまだテストされていません。 したがって、ツール自体がスマート ガジェットのパフォーマンスに悪影響を与える可能性があります。 このため、著者はアプリケーションを医療機器に接続することを推奨しません。
現在、開発者はバグを排除することに重点を置いていますが、将来的にはプリンストン大学のチームはアプリケーションの機能を拡張し、機械学習アルゴリズムを導入することを計画しています。 これらは、DDoS 攻撃を検出する確率を 99% に高めるのに役立ちます。 研究者のあらゆるアイデアを知ることができます。 .
その他のIoTプロジェクト
JavaScript と HTML に関する本の著者であるダニー・グッドマンと協力するアメリカの開発者のグループは、モノのインターネットのエコシステムを監視するツールを作成しています。 .
このプロジェクトの目標は、スマートホーム IoT ガジェットを単一のネットワークに統合し、制御を集中化することです。 開発者らによると、異なるメーカーのデバイスは相互に通信できず、別々に動作することが多いという。 この問題を解決するために、この構想の作成者は、さまざまなネットワーク プロトコル、ガジェット、クライアント アプリケーションで動作できるソフトウェアを作成しました。
サポートされているデバイスのリスト 。 そこでも見つけることができます и .
もう一つのオープンプロジェクト - 。 このイニシアチブの作成者は、Raspberry Pi に基づいてパーソナライズされた IoT ネットワークを作成するためのソフトウェア ソリューションとソース コードを共有します。 このサイトには、構築に使用できるガイドが多数あります。 センサーのネットワーク , 、また設定します .
/ 写真 PD
このようなソリューションの将来
オープンソースのプロジェクト、ライブラリ、フレームワークが IoT 市場にますます登場しています。 Linux Foundation は、IoT 分野でも活動しています (オペレーティング システムを作成しました) )、オープンソースツールの方が安全だと考えられているそうです。 この意見は、情報セキュリティ専門家コミュニティの「集合知」が開発に参加しているという事実によるものです。 これらすべてから、IoT Inspector のようなプロジェクトがますます頻繁に登場し、このセグメントのデバイスの安全性を高めるのに役立つと結論付けることができます。
企業 IaaS に関する First ブログの投稿:
出所: habr.com