IoT Inspector とは何か、またその仕組みについて説明します。
モノのインターネットのセキュリティについて
コンサルティング会社ベイン・アンド・カンパニーにて(
上の
スマート デバイスを保護するために、IT 企業や大学の従業員は新しいソフトウェア ツールを開発しています。
システムの仕組み
IoT Inspector は、テクノロジーを使用してネットワーク上の IoT デバイスのアクティビティを監視します
ARPパケット送信時
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
ネットワークを分析した後、IoT Inspector サーバーは、IoT ガジェットがどのサイトとデータを交換するか、データを交換する頻度、およびパケットの送受信量を確立します。 その結果、システムは、ユーザーの知らないうちに PD が送信される可能性のある不審なリソースを特定するのに役立ちます。
現時点では、このアプリケーションは macOS でのみ動作します。 zip アーカイブは次の場所からダウンロードできます。
今年、開発者はLinux用のバージョンを追加し、XNUMX月にはWindows用のアプリケーションを追加すると約束した。 プロジェクトのソースコードが利用可能です
可能性と欠点
開発者らは、このシステムはIT企業がIoTデバイスのソフトウェアの脆弱性を探し、より安全なスマートデバイスを開発するのに役立つと述べている。 このツールはすでにセキュリティとパフォーマンスの脆弱性を検出できます。
IoT Inspector は、誰も使用していない場合でも、通信頻度が高すぎるデバイスを検出します。 このツールは、アップデートのダウンロードが頻繁すぎるなど、ネットワークの速度を低下させているスマート デバイスの検出にも役立ちます。
IoT Inspector にはまだいくつかの欠点があります。 このアプリケーションは実験的なものであるため、さまざまな構成のすべての IoT デバイスでまだテストされていません。 したがって、ツール自体がスマート ガジェットのパフォーマンスに悪影響を与える可能性があります。 このため、著者はアプリケーションを医療機器に接続することを推奨しません。
現在、開発者はバグを排除することに重点を置いていますが、将来的にはプリンストン大学のチームはアプリケーションの機能を拡張し、機械学習アルゴリズムを導入することを計画しています。 これらは、DDoS 攻撃を検出する確率を 99% に高めるのに役立ちます。 研究者のあらゆるアイデアを知ることができます。
その他のIoTプロジェクト
JavaScript と HTML に関する本の著者であるダニー・グッドマンと協力するアメリカの開発者のグループは、モノのインターネットのエコシステムを監視するツールを作成しています。
このプロジェクトの目標は、スマートホーム IoT ガジェットを単一のネットワークに統合し、制御を集中化することです。 開発者らによると、異なるメーカーのデバイスは相互に通信できず、別々に動作することが多いという。 この問題を解決するために、この構想の作成者は、さまざまなネットワーク プロトコル、ガジェット、クライアント アプリケーションで動作できるソフトウェアを作成しました。
サポートされているデバイスのリスト
もう一つのオープンプロジェクト -
/ 写真
このようなソリューションの将来
オープンソースのプロジェクト、ライブラリ、フレームワークが IoT 市場にますます登場しています。 Linux Foundation は、IoT 分野でも活動しています (オペレーティング システムを作成しました)
企業 IaaS に関する First ブログの投稿:
IT-GRAD クラウド内での REDWEB の配置方法 データセンターの発展:技術動向 Avito.ru: IaaS クラウドが企業のビジネスの組織化にどのように役立つか データセンターのエネルギー効率を向上させる方法 前後の世界。 DNS Flag Day の到来で生活はどう変わったのか サービスとしての災害復旧: 知っておくべきこと IaaS がビジネスの成長にどのように役立つか: クラウドが解決する XNUMX つの課題
出所: habr.com