🥇Atvērts rīks tīkla uzraudzībai ar IoT ierīcēm

Mēs jums pastāstīsim, kas ir IoT inspektors un kā tas darbojas.

/ foto Fona attēls PD

Par lietu interneta drošību

Konsultāciju firmā Bain & Company (PDF, 1. lpp) viņi saka, ka no 2017. līdz 2021. gadam IoT tirgus apjoms dubultosies: no 235 līdz 520 miljardiem dolāru. Viedo mājas sīkrīku daļa izmaksās 47 miljardus dolāru. Informācijas drošības eksperti ir nobažījušies par šādiem pieauguma tempiem.

Par saskaņā ar Avast, 40% gadījumu vismaz vienai viedierīcei ir kritiska ievainojamība, kas apdraud visu mājas tīklu. Kaspersky Lab ir izveidojuši, ka pagājušā gada pirmajā ceturksnī viedie sīkrīki cieta trīs reizes vairāk uzbrukumu nekā visā 2017. gadā.

Lai aizsargātu viedierīces, IT uzņēmumu un augstskolu darbinieki izstrādā jaunus programmatūras rīkus. Inženieru komanda no Prinstonas universitātes izveidots Princeton IoT Inspector atvērtā platforma. Šī ir darbvirsmas lietojumprogramma, kas reāllaikā uzrauga IoT ierīču darbību un darbību.

Kā sistēma darbojas

IoT inspektors uzrauga IoT ierīču darbību tīklā, izmantojot tehnoloģiju ARP viltošana. To var izmantot, lai analizētu ierīces trafiku. Sistēma apkopo anonīmu informāciju par tīkla trafiku, lai identificētu aizdomīgas darbības. Šajā gadījumā netiek ņemti vērā tādi dati kā IP un MAC adreses.

Sūtot ARP paketes tiek izmantots šāds kods:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

Pēc tīkla analīzes IoT Inspector serveris nosaka, ar kurām vietnēm IoT sīkrīki apmainās ar datiem, cik bieži tie to dara un kādos apjomos tie pārraida un saņem paketes. Rezultātā sistēma palīdz identificēt aizdomīgos resursus, uz kuriem var nosūtīt PD bez lietotāja ziņas.

Pagaidām lietojumprogramma darbojas tikai operētājsistēmā MacOS. Zip arhīvu varat lejupielādēt vietnē projekta vietne. Lai instalētu, jums būs nepieciešams macOS High Sierra vai Mojave, Firefox vai Chrome pārlūks. Programma nedarbojas pārlūkprogrammā Safari. Uzstādīšanas un konfigurēšanas rokasgrāmata pieejams pakalpojumā YouTube.

Šogad izstrādātāji solīja pievienot versiju Linux, bet maijā - aplikāciju Windows. Ir pieejams projekta pirmkods vietnē GitHub.

Potenciālie un trūkumi

Izstrādātāji stāsta, ka sistēma palīdzēs IT uzņēmumiem meklēt ievainojamības IoT ierīču programmatūrā un radīt drošākas viedierīces. Šis rīks jau var atklāt drošības un veiktspējas ievainojamības.

IoT inspektors atrod ierīces, kas sazinās pārāk bieži, pat ja neviens tās neizmanto. Šis rīks palīdz arī noteikt viedierīces, kas palēnina tīkla darbību, piemēram, pārāk bieži lejupielādē atjauninājumus.

IoT inspektoram joprojām ir daži trūkumi. Tā kā lietojumprogramma ir eksperimentāla, tā vēl nav pārbaudīta visās IoT ierīcēs ar dažādām konfigurācijām. Tāpēc pats rīks var negatīvi ietekmēt viedo sīkrīku veiktspēju. Šī iemesla dēļ autori neiesaka lietojumprogrammu savienot ar medicīnas ierīcēm.

Tagad izstrādātāji ir koncentrējušies uz kļūdu novēršanu, taču nākotnē Prinstonas universitātes komanda plāno paplašināt savas aplikācijas funkcionalitāti un ieviest tajā mašīnmācīšanās algoritmus. Tie palīdzēs palielināt DDoS uzbrukumu noteikšanas iespējamību līdz 99%. Ar visām pētnieku idejām var iepazīties šo PDF ziņojumu.

Citi IoT projekti

Amerikāņu izstrādātāju grupa, kas sadarbojas ar Deniju Gudmenu, JavaScript un HTML grāmatu autoru, izveido rīku lietiskā interneta ekosistēmas uzraudzībai. Lietu sistēma.

Projekta mērķis ir apvienot viedās mājas IoT sīkrīkus vienā tīklā un centralizēt vadību. Izstrādātāji stāsta, ka dažādu ražotāju ierīces bieži nevar sazināties savā starpā un darbojas atsevišķi. Problēmas risināšanai iniciatīvas autori radīja programmatūru, kas spēj strādāt ar dažādiem tīkla protokoliem, sīkrīkiem un klientu aplikācijām.

Atbalstīto ierīču saraksts pieejams projekta mājaslapā. Tur arī var atrast avots и pamata Lietošanas instrukcija.

Vēl viens atvērts projekts - PrivateEyePi. Iniciatīvas autori dalās ar programmatūras risinājumiem un pirmkodu personalizēta IoT tīkla izveidei, pamatojoties uz Raspberry Pi. Vietnē ir liels skaits ceļvežu, ar kuriem varat veidot bezvadu sensoru tīkls temperatūra, mitrumsun arī konfigurēt mājas drošības sistēma.

/ foto Fona attēls PD

Līdzīgu risinājumu nākotne

IoT tirgū arvien vairāk parādās atvērtā pirmkoda projekti, bibliotēkas un ietvari. Linux fonds, kas darbojas arī IoT jomā (viņi izveidoja operētājsistēmu Zefīrs), viņi saka, ka atvērtā pirmkoda rīki tiek uzskatīti par drošākiem. Šāds viedoklis ir saistīts ar to, ka to izstrādē piedalās informācijas drošības ekspertu kopienas “kolektīvais intelekts”. No tā visa varam secināt, ka tādi projekti kā IoT Inspector parādīsies arvien biežāk un palīdzēs padarīt šo ierīču segmentu drošāku.

Ziņas no pirmā emuāra par korporatīvo IaaS:

Avots: www.habr.com

Atvērts rīks tīkla uzraudzībai ar IoT ierīcēm