Mes jums pasakysime, kas yra IoT inspektorius ir kaip jis veikia.
/ nuotrauka PD
Apie daiktų interneto saugumą
Konsultacinėje įmonėje Bain & Company () jie teigia, kad nuo 2017 iki 2021 metų IoT rinkos dydis padvigubės: nuo 235 iki 520 milijardų dolerių. Išmaniųjų namų programėlių dalis . Informacijos saugumo ekspertai susirūpinę dėl tokių augimo tempų.
Apie , 40 % atvejų bent vienas išmanusis įrenginys turi kritinį pažeidžiamumą, dėl kurio kyla pavojus visam namų tinklui. „Kaspersky Lab“. , kad pirmąjį praėjusių metų ketvirtį išmaniosios programėlės patyrė tris kartus daugiau atakų nei per visus 2017 m.
Siekdami apsaugoti išmaniuosius įrenginius IT įmonių ir universitetų darbuotojai kuria naujus programinius įrankius. iš Prinstono universiteto Princeton IoT Inspector atvira platforma. Tai darbalaukio programa, realiuoju laiku stebinti daiktų interneto įrenginių elgseną ir veikimą.
Kaip veikia sistema
„IoT Inspector“ stebi IoT įrenginių veiklą tinkle naudodama technologijas . Jis gali būti naudojamas įrenginio srautui analizuoti. Sistema renka anoniminę informaciją apie tinklo srautą, kad nustatytų įtartiną veiklą. Šiuo atveju į tokius duomenis kaip IP ir MAC adresai neatsižvelgiama.
Siunčiant ARP paketus :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Išanalizavęs tinklą, „IoT Inspector“ serveris nustato, su kuriomis svetainėmis IoT programėlės keičiasi duomenimis, kaip dažnai tai daro ir kokiais kiekiais perduoda bei priima paketus. Dėl to sistema padeda nustatyti įtartinus išteklius, į kuriuos PD gali būti siunčiamas be vartotojo žinios.
Šiuo metu programa veikia tik „MacOS“. Zip archyvą galite atsisiųsti adresu . Norėdami įdiegti, jums reikės macOS High Sierra arba Mojave, Firefox arba Chrome naršyklės. Programa neveikia „Safari“. Diegimo ir konfigūravimo vadovas .
Šiais metais kūrėjai pažadėjo pridėti versiją Linux, o gegužę – aplikaciją Windows. Yra projekto šaltinio kodas .
Potencialai ir trūkumai
Kūrėjai teigia, kad sistema IT įmonėms padės ieškoti daiktų interneto įrenginių programinės įrangos spragų ir sukurti saugesnius išmaniuosius įrenginius. Įrankis jau gali aptikti saugumo ir našumo spragas.
„IoT Inspector“ randa įrenginius, kurie per dažnai bendrauja, net kai niekas jų nenaudoja. Šis įrankis taip pat padeda aptikti išmaniuosius įrenginius, kurie lėtina tinklą, pavyzdžiui, per dažnai atsisiunčia naujinimus.
„IoT Inspector“ vis dar turi tam tikrų trūkumų. Kadangi programa yra eksperimentinė, ji dar nebuvo išbandyta visuose daiktų interneto įrenginiuose su skirtingomis konfigūracijomis. Todėl pats įrankis gali turėti neigiamos įtakos išmaniųjų programėlių veikimui. Dėl šios priežasties autoriai nerekomenduoja programos prijungti prie medicininių prietaisų.
Dabar kūrėjai orientuojasi į klaidų šalinimą, tačiau ateityje Prinstono universiteto komanda planuoja išplėsti savo programos funkcionalumą ir įdiegti į ją mašininio mokymosi algoritmus. Jie padės padidinti DDoS atakų aptikimo tikimybę iki 99%. Su visomis tyrinėtojų idėjomis galite susipažinti .
Kiti IoT projektai
Grupė amerikiečių kūrėjų, bendradarbiaujančių su Danny Goodmanu, knygų apie JavaScript ir HTML autoriumi, kuria daiktų interneto ekosistemos stebėjimo įrankį. .
Projekto tikslas – sujungti išmaniųjų namų IoT programėles į vieną tinklą ir centralizuoti valdymą. Kūrėjai teigia, kad skirtingų gamintojų įrenginiai dažnai negali bendrauti tarpusavyje ir veikia atskirai. Problemai išspręsti iniciatyvos autoriai sukūrė programinę įrangą, galinčią dirbti su skirtingais tinklo protokolais, programėlėmis ir kliento programomis.
Palaikomų įrenginių sąrašas . Ten taip pat galite rasti и .
Kitas atviras projektas - . Iniciatyvos autoriai dalijasi programinės įrangos sprendimais ir šaltinio kodu kuriant personalizuotą IoT tinklą Raspberry Pi pagrindu. Svetainėje yra daug vadovų, su kuriais galite kurti jutiklių tinklas , , taip pat sukonfigūruoti .
/ nuotrauka PD
Panašių sprendimų ateitis
Atvirojo kodo projektai, bibliotekos ir sistemos vis dažniau pasirodo daiktų interneto rinkoje. „Linux Foundation“, kuris taip pat veikia IoT srityje (jie sukūrė operacinę sistemą ), jie sako, kad atvirojo kodo įrankiai laikomi saugesniais. Tokią nuomonę lėmė tai, kad jų kūrime dalyvauja informacijos saugumo ekspertų bendruomenės „kolektyvinis intelektas“. Iš viso to galime daryti išvadą, kad tokie projektai kaip IoT Inspector pasirodys vis dažniau ir padės padaryti šį įrenginių segmentą saugesnį.
Įrašai iš pirmojo tinklaraščio apie įmonės IaaS:
Šaltinis: www.habr.com