Біз IoT инспекторының не екенін және оның қалай жұмыс істейтінін айтамыз.
/ фото PD
Интернет заттарының қауіпсіздігі туралы
Bain & Company консалтингтік фирмасында () олар 2017 жылдан 2021 жылға дейін IoT нарығының көлемі екі есеге өсетінін айтады: 235-тен 520 миллиард долларға дейін. Ақылды үй гаджеттерінің үлесі . Ақпараттық қауіпсіздік сарапшылары мұндай өсу қарқынына алаңдаулы.
туралы , 40% жағдайда кем дегенде бір смарт құрылғыда бүкіл үй желісіне қауіп төндіретін маңызды осалдық бар. Касперский зертханасында , өткен жылдың бірінші тоқсанында смарт гаджеттер 2017 жылмен салыстырғанда үш есе көп шабуылға ұшырады.
Смарт құрылғыларды қорғау үшін IT-компаниялар мен университеттердің қызметкерлері жаңа бағдарламалық құралдарды әзірлеуде. Принстон университетінен Princeton IoT Inspector ашық платформасы. Бұл нақты уақыт режимінде IoT құрылғыларының әрекеті мен жұмысын бақылайтын жұмыс үстелі қолданбасы.
Жүйе қалай жұмыс істейді
IoT инспекторы технологияны пайдалана отырып, желідегі IoT құрылғыларының белсенділігін бақылайды . Оны құрылғы трафигін талдау үшін пайдалануға болады. Жүйе күдікті әрекетті анықтау үшін желі трафигі туралы анонимді ақпаратты жинайды. Бұл жағдайда IP және MAC мекенжайлары сияқты деректер есепке алынбайды.
ARP пакеттерін жіберу кезінде :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Желіге талдау жасағаннан кейін IoT Inspector сервері IoT гаджеттері қай сайттармен деректер алмасатынын, мұны қаншалықты жиі жасайтынын және пакеттерді қандай көлемде жіберетінін және қабылдайтынын белгілейді. Нәтижесінде, жүйе пайдаланушының хабарынсыз PD жіберуге болатын күдікті ресурстарды анықтауға көмектеседі.
Әзірге қолданба тек macOS жүйесінде жұмыс істейді. zip мұрағатын мына жерден жүктеп алуға болады . Орнату үшін сізге macOS High Sierra немесе Mojave, Firefox немесе Chrome браузері қажет. Бағдарлама Safari-де жұмыс істемейді. Орнату және конфигурациялау нұсқаулығы .
Биылғы жылы әзірлеушілер Linux-қа арналған нұсқаны, ал мамырда Windows-қа арналған қосымшаны қосуға уәде берді. Жобаның бастапқы коды қолжетімді .
Потенциалдар мен кемшіліктер
Әзірлеушілер бұл жүйе IT-компанияларға IoT құрылғыларының бағдарламалық жасақтамасындағы осалдықтарды іздеуге және қауіпсіз смарт құрылғыларды жасауға көмектесетінін айтады. Құрал қауіпсіздік пен өнімділіктің осалдықтарын анықтай алады.
IoT инспекторы тым жиі байланысатын құрылғыларды, тіпті оларды ешкім пайдаланбаса да табады. Бұл құрал сонымен қатар жаңартуларды жиі жүктеп алу сияқты желіні баяулататын смарт құрылғыларды анықтауға көмектеседі.
IoT инспекторында әлі де кейбір кемшіліктер бар. Қолданба эксперименттік болғандықтан, ол әртүрлі конфигурациялары бар барлық IoT құрылғыларында әлі сыналған жоқ. Сондықтан құралдың өзі смарт гаджеттердің жұмысына теріс әсер етуі мүмкін. Осы себепті авторлар қолданбаны медициналық гаджеттерге қосуды ұсынбайды.
Қазір әзірлеушілер қателерді жоюға бағытталған, бірақ болашақта Принстон университетінің командасы олардың қолданбалы мүмкіндіктерін кеңейтуді және оған машиналық оқыту алгоритмдерін енгізуді жоспарлап отыр. Олар DDoS шабуылдарын анықтау ықтималдығын 99%-ға дейін арттыруға көмектеседі. Сіз зерттеушілердің барлық идеяларымен таныса аласыз .
Басқа IoT жобалары
JavaScript және HTML бойынша кітаптардың авторы Дэнни Гудманмен бірлесіп жұмыс істейтін американдық әзірлеушілер тобы Интернет заттарының экожүйесін бақылау құралын жасауда - .
Жобаның мақсаты – смарт үйдегі IoT гаджеттерін бір желіге біріктіру және басқаруды орталықтандыру. Әзірлеушілердің айтуынша, әртүрлі өндірушілердің құрылғылары жиі бір-бірімен байланысып, бөлек жұмыс істей алмайды. Мәселені шешу үшін бастама авторлары әртүрлі желілік протоколдармен, гаджеттермен және клиенттік қосымшалармен жұмыс істей алатын бағдарламалық жасақтаманы жасады.
Қолдау көрсетілетін құрылғылар тізімі . Онда да табуға болады и .
Тағы бір ашық жоба - . Бастама авторлары Raspberry Pi негізінде жекелендірілген IoT желісін құруға арналған бағдарламалық шешімдер мен бастапқы кодпен бөліседі. Сайтта сіз құрастыруға болатын көптеген нұсқаулықтар бар сенсорлар желісі , , сонымен қатар конфигурациялаңыз .
/ фото PD
Ұқсас шешімдердің болашағы
Ашық бастапқы жобалар, кітапханалар және фреймворктар IoT нарығында көбірек пайда болуда. IoT өрісінде де жұмыс істейтін Linux Foundation (олар операциялық жүйені жасады ), олар ашық бастапқы құралдардың қауіпсізрек деп санайтынын айтады. Бұл пікір ақпараттық қауіпсіздік саласындағы сарапшылар қауымдастығының «ұжымдық барлауы» оларды әзірлеуге қатысуына байланысты. Осының барлығынан IoT Inspector сияқты жобалар жиі пайда болады және құрылғылардың осы сегментін қауіпсіз етуге көмектеседі деген қорытынды жасауға болады.
Корпоративтік IaaS туралы бірінші блогтағы хабарламалар:
Ақпарат көзі: www.habr.com