Mēs jums pastāstīsim, kas ir IoT inspektors un kā tas darbojas.
/ foto Fona attēls PD
Par lietu interneta drošību
Konsultāciju firmā Bain & Company (PDF, 1. lpp) viņi saka, ka no 2017. līdz 2021. gadam IoT tirgus apjoms dubultosies: no 235 līdz 520 miljardiem dolāru. Viedo mājas sīkrīku daļa izmaksās 47 miljardus dolāru. Informācijas drošības eksperti ir nobažījušies par šādiem pieauguma tempiem.
Par saskaņā ar Avast, 40% gadījumu vismaz vienai viedierīcei ir kritiska ievainojamība, kas apdraud visu mājas tīklu. Kaspersky Lab ir izveidojuši, ka pagājušā gada pirmajā ceturksnī viedie sīkrīki cieta trīs reizes vairāk uzbrukumu nekā visā 2017. gadā.
Lai aizsargātu viedierīces, IT uzņēmumu un augstskolu darbinieki izstrādā jaunus programmatūras rīkus. Inženieru komanda no Prinstonas universitātes izveidots Princeton IoT Inspector atvērtā platforma. Šī ir darbvirsmas lietojumprogramma, kas reāllaikā uzrauga IoT ierīču darbību un darbību.
Kā sistēma darbojas
IoT inspektors uzrauga IoT ierīču darbību tīklā, izmantojot tehnoloģiju ARP viltošana. To var izmantot, lai analizētu ierīces trafiku. Sistēma apkopo anonīmu informāciju par tīkla trafiku, lai identificētu aizdomīgas darbības. Šajā gadījumā netiek ņemti vērā tādi dati kā IP un MAC adreses.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Pēc tīkla analīzes IoT Inspector serveris nosaka, ar kurām vietnēm IoT sīkrīki apmainās ar datiem, cik bieži tie to dara un kādos apjomos tie pārraida un saņem paketes. Rezultātā sistēma palīdz identificēt aizdomīgos resursus, uz kuriem var nosūtīt PD bez lietotāja ziņas.
Pagaidām lietojumprogramma darbojas tikai operētājsistēmā MacOS. Zip arhīvu varat lejupielādēt vietnē projekta vietne. Lai instalētu, jums būs nepieciešams macOS High Sierra vai Mojave, Firefox vai Chrome pārlūks. Programma nedarbojas pārlūkprogrammā Safari. Uzstādīšanas un konfigurēšanas rokasgrāmata pieejams pakalpojumā YouTube.
Šogad izstrādātāji solīja pievienot versiju Linux, bet maijā - aplikāciju Windows. Ir pieejams projekta pirmkods vietnē GitHub.
Potenciālie un trūkumi
Izstrādātāji stāsta, ka sistēma palīdzēs IT uzņēmumiem meklēt ievainojamības IoT ierīču programmatūrā un radīt drošākas viedierīces. Šis rīks jau var atklāt drošības un veiktspējas ievainojamības.
IoT inspektors atrod ierīces, kas sazinās pārāk bieži, pat ja neviens tās neizmanto. Šis rīks palīdz arī noteikt viedierīces, kas palēnina tīkla darbību, piemēram, pārāk bieži lejupielādē atjauninājumus.
IoT inspektoram joprojām ir daži trūkumi. Tā kā lietojumprogramma ir eksperimentāla, tā vēl nav pārbaudīta visās IoT ierīcēs ar dažādām konfigurācijām. Tāpēc pats rīks var negatīvi ietekmēt viedo sīkrīku veiktspēju. Šī iemesla dēļ autori neiesaka lietojumprogrammu savienot ar medicīnas ierīcēm.
Tagad izstrādātāji ir koncentrējušies uz kļūdu novēršanu, taču nākotnē Prinstonas universitātes komanda plāno paplašināt savas aplikācijas funkcionalitāti un ieviest tajā mašīnmācīšanās algoritmus. Tie palīdzēs palielināt DDoS uzbrukumu noteikšanas iespējamību līdz 99%. Ar visām pētnieku idejām var iepazīties šo PDF ziņojumu.
Citi IoT projekti
Amerikāņu izstrādātāju grupa, kas sadarbojas ar Deniju Gudmenu, JavaScript un HTML grāmatu autoru, izveido rīku lietiskā interneta ekosistēmas uzraudzībai. Lietu sistēma.
Projekta mērķis ir apvienot viedās mājas IoT sīkrīkus vienā tīklā un centralizēt vadību. Izstrādātāji stāsta, ka dažādu ražotāju ierīces bieži nevar sazināties savā starpā un darbojas atsevišķi. Problēmas risināšanai iniciatīvas autori radīja programmatūru, kas spēj strādāt ar dažādiem tīkla protokoliem, sīkrīkiem un klientu aplikācijām.
Vēl viens atvērts projekts - PrivateEyePi. Iniciatīvas autori dalās ar programmatūras risinājumiem un pirmkodu personalizēta IoT tīkla izveidei, pamatojoties uz Raspberry Pi. Vietnē ir liels skaits ceļvežu, ar kuriem varat veidot bezvadu sensoru tīkls temperatūra, mitrumsun arī konfigurēt mājas drošības sistēma.
/ foto Fona attēls PD
Līdzīgu risinājumu nākotne
IoT tirgū arvien vairāk parādās atvērtā pirmkoda projekti, bibliotēkas un ietvari. Linux fonds, kas darbojas arī IoT jomā (viņi izveidoja operētājsistēmu Zefīrs), viņi saka, ka atvērtā pirmkoda rīki tiek uzskatīti par drošākiem. Šāds viedoklis ir saistīts ar to, ka to izstrādē piedalās informācijas drošības ekspertu kopienas “kolektīvais intelekts”. No tā visa varam secināt, ka tādi projekti kā IoT Inspector parādīsies arvien biežāk un palīdzēs padarīt šo ierīču segmentu drošāku.