En oppene Tool fir Netzwierk Iwwerwaachung mat IoT Geräter
Mir soen Iech wat IoT Inspector ass a wéi et funktionnéiert.
/ Foto Pzb PD
Iwwer Internet of Things Sécherheet
Bei der Berodungsfirma Bain & Company (PDF, Säit 1) se soen datt vun 2017 bis 2021 d'Gréisst vum IoT Maart verduebelt gëtt: vun 235 op 520 Milliarden Dollar. Den Undeel vun Smart Home Gadgeten kascht 47 Milliarden Dollar. Informatiounssécherheetsexperten si besuergt iwwer sou Wuesstumsraten.
By laut Avast, a 40% vun de Fäll huet op d'mannst ee Smart Apparat eng kritesch Schwachstelle, déi de ganzen Heemnetz a Gefor stellt. Am Kaspersky Lab etabléiert hunn, datt am éischte Véierel vum leschte Joer Smart Gadgeten dräimol méi Attacke gelidden hunn wéi am ganzen 2017.
Fir Smart Apparater ze schützen, entwéckelen Mataarbechter vun IT Firmen an Universitéiten nei Software Tools. Engineering Team vun der Princeton University geschaf Princeton IoT Inspector oppe Plattform. Dëst ass eng Desktop-Applikatioun déi d'Verhalen an d'Operatioun vun IoT-Geräter an Echtzäit iwwerwaacht.
Wéi de System funktionnéiert
IoT Inspector iwwerwaacht d'Aktivitéit vun IoT Apparater am Netz mat Technologie ARP spoofing. Et kann benotzt ginn fir den Apparatverkéier ze analyséieren. De System sammelt anonym Informatioun iwwer Netzverkéier fir verdächteg Aktivitéit ze identifizéieren. An dësem Fall ginn Daten wéi IP an MAC Adressen net berücksichtegt.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
No der Analyse vum Netz, stellt den IoT Inspector Server fest, mat wéi enge Siten IoT Gadgeten Daten austauschen, wéi dacks se dat maachen, a wéi eng Volumen se Päckchen iwwerginn a kréien. Als Resultat hëlleft de System verdächteg Ressourcen z'identifizéieren, op déi PD ouni d'Wëssen vum Benotzer geschéckt ka ginn.
Fir de Moment funktionnéiert d'Applikatioun nëmmen op macOS. Dir kënnt den Zip-Archiv eroflueden op Projet Websäit. Fir ze installéieren, braucht Dir macOS High Sierra oder Mojave, Firefox oder Chrome Browser. D'App funktionnéiert net am Safari. Installatioun an Configuratioun Guide verfügbar op YouTube.
Dëst Joer hunn d'Entwéckler versprach eng Versioun fir Linux ze addéieren, an am Mee - eng Applikatioun fir Windows. De Projet Quellcode ass verfügbar op GitHub.
Potential an Nodeeler
D'Entwéckler soen datt de System IT Firmen hëlleft fir Schwachstelle bei der Software vun IoT-Geräter ze sichen a méi sécher Smart Apparater ze kreéieren. D'Tool kann scho Sécherheets- a Leeschtungsschwieregkeeten entdecken.
IoT Inspector fënnt Apparater déi ze dacks kommunizéieren, och wa kee se benotzt. D'Tool hëlleft och Smart Apparater z'entdecken, déi d'Netzwierk verlangsamen, sou wéi Updates ze dacks eroflueden.
IoT Inspector huet nach ëmmer e puer Mängel. Zënter datt d'Applikatioun experimentell ass, ass et nach net op all IoT-Geräter mat verschiddene Konfiguratiounen getest ginn. Dofir kann d'Instrument selwer en negativen Impakt op d'Performance vu Smart Gadgeten hunn. Aus dësem Grond recommandéieren d'Auteuren net d'Applikatioun mat medizinesche Gadgeten ze verbannen.
Elo sinn d'Entwéckler fokusséiert op d'Eliminatioun vu Bugs, awer an der Zukunft plangt d'Princeton University Team d'Funktionalitéit vun hirer Applikatioun auszebauen an d'Maschinn Léieren Algorithmen anzeféieren. Si hëllefen d'Wahrscheinlechkeet fir DDoS Attacken z'entdecken op 99% ze erhéijen. Dir kënnt mat all Iddien vun Fuerscher an dësem PDF Bericht.
Aner IoT Projeten
Eng Grupp vun amerikaneschen Entwéckler, déi mam Danny Goodman, Auteur vu Bicher iwwer JavaScript an HTML kollaboréieren, kreéieren en Tool fir den Internet of Things Ökosystem ze iwwerwaachen - D'Saache System.
D'Zil vum Projet ass Smart Home IoT Gadgeten an engem eenzegen Netzwierk ze kombinéieren an d'Kontroll ze zentraliséieren. D'Entwéckler soen datt Apparater vu verschiddene Hiersteller dacks net matenee kommunizéieren an separat funktionnéieren. Fir de Problem ze léisen, hunn d'Auteuren vun der Initiativ Software erstallt, déi mat verschiddene Netzwierkprotokoller, Gadgeten a Clientapplikatiounen funktionnéiere kënnen.
En aneren oppene Projet - PrivateEyePi. D'Auteuren vun der Initiativ deelen Softwareléisungen a Quellcode fir e personaliséierte IoT-Netzwierk ze kreéieren baséiert op Raspberry Pi. De Site huet eng grouss Zuel vu Guiden mat deenen Dir bauen kann drahtlos Netz vu Sensoren Temperaturen, Fiichtegkeet, an och konfiguréieren doheem Sécherheet System.
/ Foto Pzb PD
D'Zukunft vun esou Léisungen
Open Source Projeten, Bibliothéiken a Kaderen erschéngen ëmmer méi um IoT Maart. D'Linux Foundation, déi och am IoT Feld funktionnéiert (si hunn de Betribssystem erstallt Zephyr), se soen datt Open Source Tools als méi sécher ugesi ginn. Dës Meenung ass wéinst der Tatsaach, datt d'"kollektiv Intelligenz" vun der Gemeinschaft vun Informatiounssécherheetsexperten un hirer Entwécklung deelhëllt. Vun all deem kënne mir schléissen datt Projete wéi IoT Inspector ëmmer méi dacks optrieden an hëllefen dëst Segment vun Apparater méi sécher ze maachen.