Биз сизге IoT инспектору деген эмне экенин жана ал кантип иштээрин айтып беребиз.
/ сүрөт PD
Нерселер интернетинин коопсуздугу жөнүндө
Bain & Company консалтингдик фирмасында () алар 2017-жылдан 2021-жылга чейин IoT рыногунун көлөмү эки эсеге көбөйөт деп айтышат: 235тен 520 миллиард долларга чейин. Акылдуу үй гаджеттеринин үлүшү . Маалыматтык коопсуздук боюнча эксперттер мындай өсүш темптерине тынчсызданышууда.
боюнча , 40% учурларда, жок эле дегенде, бир акылдуу түзмөк бүт үй тармагын тобокелге салган критикалык алсыздыкка ээ. Касперский лабораториясында , өткөн жылдын биринчи чейрегинде акылдуу гаджеттер 2017-жылга караганда үч эсе көп чабуулга кабылган.
Акылдуу түзүлүштөрдү коргоо үчүн IT компаниялардын жана университеттердин кызматкерлери жаңы программалык инструменттерди иштеп чыгууда. Принстон университетинен Принстон IoT инспектору ачык платформасы. Бул реалдуу убакыт режиминде IoT түзмөктөрүнүн жүрүм-турумун жана иштешин көзөмөлдөгөн рабочий колдонмо.
Тутум кандай иштейт
IoT инспектору технологияны колдонуу менен тармактагы IoT түзмөктөрүнүн ишин көзөмөлдөйт . Бул түзмөк трафигин талдоо үчүн колдонулушу мүмкүн. Система шектүү аракеттерди аныктоо үчүн тармактык трафик жөнүндө анонимдүү маалыматты чогултат. Бул учурда, IP жана MAC даректери сыяктуу маалыматтар эске алынбайт.
ARP пакеттерин жөнөтүүдө :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Тармакты талдап чыккандан кийин, IoT Inspector сервери IoT гаджеттери кайсы сайттар менен маалымат алмашаарын, муну канчалык көп жасаарын жана пакеттерди кандай көлөмдө өткөрүп жана кабыл алаарын белгилейт. Натыйжада, система шектүү ресурстарды аныктоого жардам берет, ал PD колдонуучунун билбестен жөнөтүлүшү мүмкүн.
Азырынча, колдонмо бир гана macOS менен иштейт. zip архивин дарегинен жүктөп алсаңыз болот . Орнотуу үчүн сизге macOS High Sierra же Mojave, Firefox же Chrome браузери керек болот. Колдонмо Safariде иштебейт. Орнотуу жана конфигурация боюнча колдонмо .
Бул жылы иштеп чыгуучулар Linux үчүн версияны, ал эми май айында Windows үчүн тиркемени кошууга убада беришкен. Долбоордун баштапкы коду жеткиликтүү .
Потенциалдар жана кемчиликтер
Иштеп чыгуучулардын айтымында, система IT компанияларына IoT түзмөктөрүнүн программалык камсыздоолорунун кемчиликтерин издөөгө жана коопсуз акылдуу түзүлүштөрдү түзүүгө жардам берет. Курал буга чейин коопсуздук жана аткаруу кемчиликтерин аныктай алат.
IoT инспектору аларды эч ким колдонбосо дагы, өтө тез-тез байланышып турган түзмөктөрдү табат. Курал ошондой эле тармакты жайлаткан, мисалы, жаңыртууларды өтө тез-тез жүктөө сыяктуу акылдуу түзмөктөрдү аныктоого жардам берет.
IoT Inspector дагы эле кээ бир кемчиликтерге ээ. Колдонмо эксперименталдык болгондуктан, ал ар кандай конфигурациядагы бардык IoT түзмөктөрүндө сынала элек. Демек, куралдын өзү акылдуу гаджеттердин иштешине терс таасирин тийгизиши мүмкүн. Ушул себептен улам, авторлор тиркемени медициналык гаджеттерге туташтырууну сунуштабайт.
Азыр иштеп чыгуучулар мүчүлүштүктөрдү жоюуга багытталган, бирок келечекте Принстон университетинин командасы алардын колдонмосунун функционалдуулугун кеңейтүүнү жана ага машина үйрөнүү алгоритмдерин киргизүүнү пландаштырууда. Алар DDoS чабуулдарын 99% га чейин аныктоо ыктымалдыгын жогорулатууга жардам берет. Изилдөөчүлөрдүн бардык идеялары менен тааныша аласыз .
Башка IoT долбоорлору
JavaScript жана HTML боюнча китептердин автору Дэнни Гудман менен кызматташкан америкалык иштеп чыгуучулардын тобу Интернеттеги нерселердин экосистемасына мониторинг жүргүзүү үчүн курал түзүп жатышат - .
Долбоордун максаты - акылдуу үйдүн IoT гаджеттерин бирдиктүү тармакка бириктирүү жана башкарууну борборлоштуруу. Иштеп чыгуучулардын айтымында, ар кандай өндүрүүчүлөрдүн аппараттары көп учурда бири-бири менен байланышып, өзүнчө иштей албайт. Көйгөйдү чечүү үчүн демилгенин авторлору түрдүү тармактык протоколдор, гаджеттер жана кардар тиркемелери менен иштей ала турган программалык камсыздоону түзүшкөн.
Колдоого алынган түзмөктөрдүн тизмеси . Ал жактан да таба аласыз и .
Дагы бир ачык долбоор - . Демилге авторлору Raspberry Pi негизинде жекелештирилген IoT тармагын түзүү үчүн программалык чечимдерди жана баштапкы кодду бөлүшөт. Сайтта сиз кура турган көптөгөн гиддер бар сенсорлордун тармагы , , жана ошондой эле конфигурациялоо .
/ сүрөт PD
Окшош чечимдердин келечеги
Ачык булак долбоорлору, китепканалар жана алкактар IoT рыногунда барган сайын пайда болууда. IoT тармагында иштеген Linux Foundation (алар операциялык системаны түзүшкөн ), алар ачык булак куралдары коопсузураак деп эсептешет. Мындай пикир аларды иштеп чыгууга маалыматтык коопсуздук боюнча эксперттер коомчулугунун “жамааттык чалгындоо” катышуучусу болуп саналат. Мунун бардыгынан IoT Inspector сыяктуу долбоорлор тез-тез пайда болуп, түзмөктөрдүн бул сегментин коопсуз кылууга жардам берет деген тыянакка келсек болот.
Корпоративдик IaaS жөнүндө биринчи блогдун билдирүүлөрү:
Source: www.habr.com