AtvÄrts rÄ«ks tÄ«kla uzraudzÄ«bai ar IoT ierÄ«cÄm
MÄs jums pastÄstÄ«sim, kas ir IoT inspektors un kÄ tas darbojas.
/ foto Fona attÄls PD
Par lietu interneta droŔību
KonsultÄciju firmÄ Bain & Company (PDF, 1. lpp) viÅi saka, ka no 2017. lÄ«dz 2021. gadam IoT tirgus apjoms dubultosies: no 235 lÄ«dz 520 miljardiem dolÄru. Viedo mÄjas sÄ«krÄ«ku daļa izmaksÄs 47 miljardus dolÄru. InformÄcijas droŔības eksperti ir nobažījuÅ”ies par Å”Ädiem pieauguma tempiem.
Par saskaÅÄ ar Avast, 40% gadÄ«jumu vismaz vienai viedierÄ«cei ir kritiska ievainojamÄ«ba, kas apdraud visu mÄjas tÄ«klu. Kaspersky Lab ir izveidojuÅ”i, ka pagÄjuÅ”Ä gada pirmajÄ ceturksnÄ« viedie sÄ«krÄ«ki cieta trÄ«s reizes vairÄk uzbrukumu nekÄ visÄ 2017. gadÄ.
Lai aizsargÄtu viedierÄ«ces, IT uzÅÄmumu un augstskolu darbinieki izstrÄdÄ jaunus programmatÅ«ras rÄ«kus. Inženieru komanda no Prinstonas universitÄtes izveidots Princeton IoT Inspector atvÄrtÄ platforma. Å Ä« ir darbvirsmas lietojumprogramma, kas reÄllaikÄ uzrauga IoT ierÄ«Äu darbÄ«bu un darbÄ«bu.
KÄ sistÄma darbojas
IoT inspektors uzrauga IoT ierÄ«Äu darbÄ«bu tÄ«klÄ, izmantojot tehnoloÄ£iju ARP viltoÅ”ana. To var izmantot, lai analizÄtu ierÄ«ces trafiku. SistÄma apkopo anonÄ«mu informÄciju par tÄ«kla trafiku, lai identificÄtu aizdomÄ«gas darbÄ«bas. Å ajÄ gadÄ«jumÄ netiek Åemti vÄrÄ tÄdi dati kÄ IP un MAC adreses.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
PÄc tÄ«kla analÄ«zes IoT Inspector serveris nosaka, ar kurÄm vietnÄm IoT sÄ«krÄ«ki apmainÄs ar datiem, cik bieži tie to dara un kÄdos apjomos tie pÄrraida un saÅem paketes. RezultÄtÄ sistÄma palÄ«dz identificÄt aizdomÄ«gos resursus, uz kuriem var nosÅ«tÄ«t PD bez lietotÄja ziÅas.
PagaidÄm lietojumprogramma darbojas tikai operÄtÄjsistÄmÄ MacOS. Zip arhÄ«vu varat lejupielÄdÄt vietnÄ projekta vietne. Lai instalÄtu, jums bÅ«s nepiecieÅ”ams macOS High Sierra vai Mojave, Firefox vai Chrome pÄrlÅ«ks. Programma nedarbojas pÄrlÅ«kprogrammÄ Safari. UzstÄdÄ«Å”anas un konfigurÄÅ”anas rokasgrÄmata pieejams pakalpojumÄ YouTube.
Å ogad izstrÄdÄtÄji solÄ«ja pievienot versiju Linux, bet maijÄ - aplikÄciju Windows. Ir pieejams projekta pirmkods vietnÄ GitHub.
PotenciÄlie un trÅ«kumi
IzstrÄdÄtÄji stÄsta, ka sistÄma palÄ«dzÄs IT uzÅÄmumiem meklÄt ievainojamÄ«bas IoT ierÄ«Äu programmatÅ«rÄ un radÄ«t droÅ”Äkas viedierÄ«ces. Å is rÄ«ks jau var atklÄt droŔības un veiktspÄjas ievainojamÄ«bas.
IoT inspektors atrod ierÄ«ces, kas sazinÄs pÄrÄk bieži, pat ja neviens tÄs neizmanto. Å is rÄ«ks palÄ«dz arÄ« noteikt viedierÄ«ces, kas palÄnina tÄ«kla darbÄ«bu, piemÄram, pÄrÄk bieži lejupielÄdÄ atjauninÄjumus.
IoT inspektoram joprojÄm ir daži trÅ«kumi. TÄ kÄ lietojumprogramma ir eksperimentÄla, tÄ vÄl nav pÄrbaudÄ«ta visÄs IoT ierÄ«cÄs ar dažÄdÄm konfigurÄcijÄm. TÄpÄc pats rÄ«ks var negatÄ«vi ietekmÄt viedo sÄ«krÄ«ku veiktspÄju. Å Ä« iemesla dÄļ autori neiesaka lietojumprogrammu savienot ar medicÄ«nas ierÄ«cÄm.
Tagad izstrÄdÄtÄji ir koncentrÄjuÅ”ies uz kļūdu novÄrÅ”anu, taÄu nÄkotnÄ Prinstonas universitÄtes komanda plÄno paplaÅ”inÄt savas aplikÄcijas funkcionalitÄti un ieviest tajÄ maŔīnmÄcÄ«Å”anÄs algoritmus. Tie palÄ«dzÄs palielinÄt DDoS uzbrukumu noteikÅ”anas iespÄjamÄ«bu lÄ«dz 99%. Ar visÄm pÄtnieku idejÄm var iepazÄ«ties Å”o PDF ziÅojumu.
Citi IoT projekti
AmerikÄÅu izstrÄdÄtÄju grupa, kas sadarbojas ar Deniju Gudmenu, JavaScript un HTML grÄmatu autoru, izveido rÄ«ku lietiskÄ interneta ekosistÄmas uzraudzÄ«bai. Lietu sistÄma.
Projekta mÄrÄ·is ir apvienot viedÄs mÄjas IoT sÄ«krÄ«kus vienÄ tÄ«klÄ un centralizÄt vadÄ«bu. IzstrÄdÄtÄji stÄsta, ka dažÄdu ražotÄju ierÄ«ces bieži nevar sazinÄties savÄ starpÄ un darbojas atseviŔķi. ProblÄmas risinÄÅ”anai iniciatÄ«vas autori radÄ«ja programmatÅ«ru, kas spÄj strÄdÄt ar dažÄdiem tÄ«kla protokoliem, sÄ«krÄ«kiem un klientu aplikÄcijÄm.
VÄl viens atvÄrts projekts - PrivateEyePi. IniciatÄ«vas autori dalÄs ar programmatÅ«ras risinÄjumiem un pirmkodu personalizÄta IoT tÄ«kla izveidei, pamatojoties uz Raspberry Pi. VietnÄ ir liels skaits ceļvežu, ar kuriem varat veidot bezvadu sensoru tÄ«kls temperatÅ«ra, mitrumsun arÄ« konfigurÄt mÄjas droŔības sistÄma.
/ foto Fona attÄls PD
LÄ«dzÄ«gu risinÄjumu nÄkotne
IoT tirgÅ« arvien vairÄk parÄdÄs atvÄrtÄ pirmkoda projekti, bibliotÄkas un ietvari. Linux fonds, kas darbojas arÄ« IoT jomÄ (viÅi izveidoja operÄtÄjsistÄmu ZefÄ«rs), viÅi saka, ka atvÄrtÄ pirmkoda rÄ«ki tiek uzskatÄ«ti par droÅ”Äkiem. Å Äds viedoklis ir saistÄ«ts ar to, ka to izstrÄdÄ piedalÄs informÄcijas droŔības ekspertu kopienas ākolektÄ«vais intelektsā. No tÄ visa varam secinÄt, ka tÄdi projekti kÄ IoT Inspector parÄdÄ«sies arvien biežÄk un palÄ«dzÄs padarÄ«t Å”o ierÄ«Äu segmentu droÅ”Äku.