🥇Bukak alat kanggo ngawasi jaringan nganggo piranti IoT

Kita ngandhani apa Inspektur IoT lan cara kerjane.

/ foto saham PD

Babagan keamanan Internet of Things

Ing perusahaan konsultan Bain & Company (PDF, kaca 1) padha ngomong yen saka 2017 kanggo 2021 ukuran pasar IoT bakal pindho: saka 235 kanggo 520 milyar dolar. Nuduhake gadget omah pinter bakal biaya 47 milyar dolar. Pakar keamanan informasi prihatin babagan tingkat pertumbuhan kasebut.

Miturut miturut Avast, ing 40% kasus paling ora siji piranti pinter duwe kerentanan kritis sing ndadekake kabeh jaringan asal ing resiko. Ing Kaspersky Lab wis mapan, yen ing kuartal pisanan taun kepungkur, gadget pinter ngalami serangan kaping telu luwih akeh tinimbang ing kabeh 2017.

Kanggo nglindhungi piranti cerdas, karyawan perusahaan IT lan universitas ngembangake piranti lunak anyar. Tim teknik saka Universitas Princeton digawe Platform mbukak Princeton IoT Inspektur. Iki minangka aplikasi desktop sing ngawasi prilaku lan operasi piranti IoT ing wektu nyata.

Cara kerja sistem

Inspektur IoT ngawasi aktivitas piranti IoT ing jaringan nggunakake teknologi ARP spoofing. Bisa digunakake kanggo nganalisa lalu lintas piranti. Sistem ngumpulake informasi anonim babagan lalu lintas jaringan kanggo ngenali aktivitas sing curiga. Ing kasus iki, data kayata alamat IP lan MAC ora dianggep.

Nalika ngirim paket ARP kode ing ngisor iki digunakake:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

Sawise nganalisa jaringan kasebut, server Inspektur IoT nggawe situs sing ngganti data gadget IoT, sepira kerepe nindakake iki, lan volume apa sing dikirim lan nampa paket. Akibaté, sistem mbantu kanggo ngenali sumber curiga sing PD bisa dikirim tanpa kawruh pangguna.

Saiki, aplikasi mung bisa digunakake ing macOS. Sampeyan bisa ngundhuh arsip zip ing situs web proyek. Kanggo nginstal, sampeyan butuh browser macOS High Sierra utawa Mojave, Firefox utawa Chrome. Aplikasi ora bisa digunakake ing Safari. Pandhuan Instalasi lan Konfigurasi kasedhiya ing YouTube.

Taun iki, para pangembang janji bakal nambah versi kanggo Linux, lan ing Mei - aplikasi kanggo Windows. Kode sumber proyek kasedhiya ing GitHub.

Potensi lan Kekurangan

Pangembang ujar manawa sistem kasebut bakal mbantu perusahaan IT golek kerentanan ing piranti lunak piranti IoT lan nggawe piranti cerdas sing luwih aman. Alat kasebut wis bisa ndeteksi kerentanan keamanan lan kinerja.

Inspektur IoT nemokake piranti sing kerep banget komunikasi, sanajan ora ana sing nggunakake. Alat kasebut uga mbantu ndeteksi piranti pinter sing alon-alon jaringan, kayata download nganyari asring banget.

Inspektur IoT isih duwe sawetara kekurangan. Wiwit aplikasi kasebut eksperimental, durung dites ing kabeh piranti IoT kanthi konfigurasi sing beda. Mulane, alat kasebut dhewe bisa nduwe pengaruh negatif marang kinerja gadget cerdas. Mulane, penulis ora nyaranake nyambungake aplikasi menyang gadget medis.

Saiki pangembang fokus kanggo ngilangi kewan omo, nanging ing mangsa ngarep tim Universitas Princeton ngrancang nggedhekake fungsi aplikasi lan ngenalake algoritma pembelajaran mesin. Dheweke bakal mbantu nambah kemungkinan ndeteksi serangan DDoS nganti 99%. Sampeyan bisa njaluk kenalan karo kabeh gagasan peneliti ing laporan PDF iki.

Proyek IoT liyane

Klompok pangembang Amerika sing kerja sama karo Danny Goodman, penulis buku babagan JavaScript lan HTML, nggawe alat kanggo ngawasi ekosistem Internet of Things - Sistem Thing.

Tujuan proyek kasebut yaiku nggabungake gadget IoT omah sing cerdas dadi jaringan siji lan ngontrol pusat. Pangembang ujar manawa piranti saka manufaktur beda asring ora bisa komunikasi lan bisa digunakake kanthi kapisah. Kanggo ngatasi masalah kasebut, penulis inisiatif nggawe piranti lunak sing bisa digunakake karo protokol jaringan, gadget lan aplikasi klien sing beda.

Dhaptar piranti sing didhukung kasedhiya ing situs web proyek. Ing kono sampeyan uga bisa nemokake sumber и pandhuan wiwitan cepet.

Proyek mbukak liyane - PrivateEyePi. Penulis inisiatif nuduhake solusi piranti lunak lan kode sumber kanggo nggawe jaringan IoT pribadi adhedhasar Raspberry Pi. Situs kasebut duwe akeh pandhuan sing bisa sampeyan gunakake nirkabel jaringan sensor suhu, asor, lan uga ngatur sistem keamanan omah.

/ foto saham PD

Masa depan solusi kasebut

Proyek sumber terbuka, perpustakaan lan kerangka kerja tambah akeh ing pasar IoT. Yayasan Linux, sing uga kerja ing lapangan IoT (dheweke nggawe sistem operasi Zephyr), padha ngomong yen alat open source dianggep luwih aman. Panemu iki amarga kasunyatane yen "intelijen kolektif" komunitas ahli keamanan informasi melu pangembangane. Saka kabeh iki, kita bisa nyimpulake manawa proyek kaya Inspektur IoT bakal katon luwih asring lan bakal mbantu nggawe bagean piranti iki luwih aman.

Kiriman saka blog pisanan babagan IaaS perusahaan:

Source: www.habr.com

Alat mbukak kanggo ngawasi jaringan karo piranti IoT