🥇IoT 장치를 사용한 네트워크 모니터링을 위한 개방형 도구

IoT Inspector가 무엇인지, 어떻게 작동하는지 알려드리겠습니다.

/ 사진 픽셀 PD

사물 인터넷 보안 정보

컨설팅 회사인 Bain & Company(PDF, 1페이지) 그들은 2017년부터 2021년까지 IoT 시장 규모가 235억 달러에서 520억 달러로 두 배 증가할 것이라고 말합니다. 스마트 홈 기기의 점유율 47억 달러가 소요될 예정. 정보보안 전문가들은 이러한 성장률을 우려하고 있다.

에 Avast에 따르면, 40%의 경우 적어도 하나의 스마트 장치에 전체 홈 네트워크를 위험에 빠뜨리는 심각한 취약점이 있습니다. 카스퍼스키 랩에서 설립하다, 작년 2017분기에 스마트 기기는 XNUMX년 전체보다 XNUMX배 더 많은 공격을 받았습니다.

스마트 기기를 보호하기 위해 IT 기업과 대학의 직원들은 새로운 소프트웨어 도구를 개발하고 있습니다. 엔지니어링 팀 프린스턴 대학교 출신 만들어진 Princeton IoT Inspector 개방형 플랫폼. IoT 기기의 동작과 작동을 실시간으로 모니터링하는 데스크톱 애플리케이션입니다.

시스템 작동 방법

IoT Inspector는 기술을 사용하여 네트워크에서 IoT 장치의 활동을 모니터링합니다. ARP 스푸핑. 장치 트래픽을 분석하는 데 사용할 수 있습니다. 시스템은 의심스러운 활동을 식별하기 위해 네트워크 트래픽에 대한 익명 정보를 수집합니다. 이 경우 IP 및 MAC 주소와 같은 데이터는 고려되지 않습니다.

ARP 패킷을 보낼 때 다음 코드가 사용됩니다:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

네트워크를 분석한 후 IoT Inspector 서버는 IoT 가젯이 데이터를 교환하는 사이트, 데이터 교환 빈도, 패킷을 전송 및 수신하는 볼륨을 설정합니다. 결과적으로 시스템은 사용자 모르게 PD가 전송될 수 있는 의심스러운 리소스를 식별하는 데 도움이 됩니다.

현재 이 애플리케이션은 macOS에서만 작동합니다. 다음에서 zip 아카이브를 다운로드할 수 있습니다. 프로젝트 웹사이트. 설치하려면 macOS High Sierra 또는 Mojave, Firefox 또는 Chrome 브라우저가 필요합니다. Safari에서는 앱이 작동하지 않습니다. 설치 및 구성 가이드 YouTube에서 사용 가능.

올해 개발자들은 Linux용 버전을 추가하고 XNUMX월에는 Windows용 애플리케이션을 추가하겠다고 약속했습니다. 프로젝트 소스 코드를 사용할 수 있습니다 GitHub에서.

잠재력과 단점

개발자들은 이 시스템이 IT 기업이 IoT 기기 소프트웨어의 취약점을 찾아 더욱 안전한 스마트 기기를 만드는 데 도움이 될 것이라고 말합니다. 이 도구는 이미 보안 및 성능 취약점을 감지할 수 있습니다.

IoT Inspector는 아무도 사용하지 않는 경우에도 너무 자주 통신하는 장치를 찾습니다. 또한 이 도구는 업데이트를 너무 자주 다운로드하는 등 네트워크 속도를 저하시키는 스마트 장치를 감지하는 데도 도움이 됩니다.

IoT Inspector에는 여전히 몇 가지 단점이 있습니다. 애플리케이션은 실험적이므로 아직 구성이 다른 모든 IoT 장치에서 테스트되지 않았습니다. 따라서 도구 자체가 스마트 기기의 성능에 부정적인 영향을 미칠 수 있습니다. 이러한 이유로 저자는 애플리케이션을 의료 기기에 연결하는 것을 권장하지 않습니다.

이제 개발자들은 버그를 제거하는 데 중점을 두고 있지만 앞으로 프린스턴 대학 팀은 애플리케이션의 기능을 확장하고 머신러닝 알고리즘을 도입할 계획입니다. 이는 DDoS 공격 탐지 확률을 99%까지 높이는 데 도움이 됩니다. 연구자들의 모든 아이디어를 접할 수 있습니다. 이 PDF 보고서.

기타 IoT 프로젝트

JavaScript 및 HTML 관련 서적의 저자인 Danny Goodman과 협력하는 미국 개발자 그룹이 사물 인터넷 생태계를 모니터링하는 도구를 만들고 있습니다. 사물 시스템.

이 프로젝트의 목표는 스마트 홈 IoT 장치를 단일 네트워크로 결합하고 제어를 중앙 집중화하는 것입니다. 개발자들은 서로 다른 제조업체의 장치가 서로 통신할 수 없고 별도로 작동하지 않는 경우가 많다고 말합니다. 문제를 해결하기 위해 이니셔티브 작성자는 다양한 네트워크 프로토콜, 가젯 및 클라이언트 애플리케이션과 함께 작동할 수 있는 소프트웨어를 만들었습니다.

지원되는 장치 목록 프로젝트 웹사이트에서 확인 가능. 거기에서도 찾을 수 있어요 출처 и 빠른 시작 가이드.

또 다른 공개 프로젝트 - PrivateEyePi. 이 이니셔티브의 작성자는 Raspberry Pi를 기반으로 개인화된 IoT 네트워크를 생성하기 위한 소프트웨어 솔루션과 소스 코드를 공유합니다. 이 사이트에는 구축할 수 있는 수많은 가이드가 있습니다. 무선 전화 센서 네트워크 온도, 습도, 또한 구성 홈 보안 시스템.

/ 사진 픽셀 PD

이러한 솔루션의 미래

오픈 소스 프로젝트, 라이브러리 및 프레임워크가 IoT 시장에 점점 더 많이 등장하고 있습니다. IoT 분야에서도 활동하는 Linux Foundation(운영 체제를 만들었습니다.) 산들바람) 그들은 오픈 소스 도구가 더 안전한 것으로 간주된다고 말합니다. 이 의견은 정보 보안 전문가 커뮤니티의 "집단 지성"이 개발에 참여한다는 사실에 기인합니다. 이 모든 것에서 우리는 IoT Inspector와 같은 프로젝트가 점점 더 자주 나타날 것이며 이 장치 부문을 더욱 안전하게 만드는 데 도움이 될 것이라는 결론을 내릴 수 있습니다.

First Enterprise IaaS 블로그의 게시물:

출처 : habr.com

IoT 장치를 사용한 네트워크 모니터링을 위한 개방형 도구