Fitaovana misokatra ho an'ny fanaraha-maso ny tambajotra miaraka amin'ny fitaovana IoT

Lazainay aminao ny atao hoe IoT Inspector sy ny fomba fiasany.

/ sary boloky hazo PD

Momba ny fiarovana ny Internet of Things

Ao amin'ny orinasa consulting Bain & Company (PDF, pejy 1) milaza izy ireo fa manomboka amin'ny 2017 ka hatramin'ny 2021 dia hitombo avo roa heny ny haben'ny tsenan'ny IoT: avy amin'ny 235 ka hatramin'ny 520 miliara dolara. Ny ampahany amin'ny gadget an-trano marani-tsaina dia mitentina 47 miliara dolara. Manahy momba ny tahan'ny fitomboana toy izany ireo manam-pahaizana momba ny fiarovana ny fampahalalam-baovao.

amin'ny araka ny Avast, amin'ny 40%-n'ny tranga, fara fahakeliny, ny fitaovana marani-tsaina iray dia manana vulnerability lehibe izay mampidi-doza ny tambajotra an-trano manontolo. Ao amin'ny Kaspersky Lab niorina, fa tamin'ny telovolana voalohany tamin'ny taon-dasa, ny gadget marani-tsaina dia niharan'ny fanafihana avo telo heny noho ny tamin'ny taona 2017 manontolo.

Mba hiarovana ny fitaovana marani-tsaina, ny mpiasa amin'ny orinasa IT sy ny oniversite dia mamorona fitaovana rindrambaiko vaovao. Ekipa injeniera avy amin'ny Oniversite Princeton NAMORONA NY Sehatra misokatra Princeton IoT Inspector. Ity dia fampiharana desktop izay manara-maso ny fihetsika sy ny fiasan'ny fitaovana IoT amin'ny fotoana tena izy.

Ny fomba fiasan'ny rafitra

IoT Inspector dia manara-maso ny asan'ny fitaovana IoT amin'ny tambajotra mampiasa teknolojia ARP spoofing. Azo ampiasaina handinihana ny fifamoivoizana amin'ny fitaovana. Ny rafitra dia manangona vaovao tsy fantatra anarana momba ny fifamoivoizana amin'ny tambajotra mba hamantarana hetsika mampiahiahy. Amin'ity tranga ity, ny angon-drakitra toy ny adiresy IP sy MAC dia tsy raisina.

Rehefa mandefa fonosana ARP ity code manaraka ity no ampiasaina:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

Taorian'ny famakafakana ny tambajotra, ny mpizara IoT Inspector dia mametraka amin'ny tranokala inona ny gadget IoT mifanakalo angon-drakitra, impiry izy ireo no manao izany, ary amin'ny habetsaky ny fampitana sy fandraisany fonosana. Vokatr'izany, ny rafitra dia manampy amin'ny famantarana ireo loharano mampiahiahy izay ahafahan'ny PD alefa raha tsy fantatry ny mpampiasa.

Amin'izao fotoana izao, amin'ny macOS ihany no miasa ny fampiharana. Azonao atao ny misintona ny rakitra zip amin'ny tranokalan'ny tetikasa. Mba hametrahana dia mila macOS High Sierra na Mojave, Firefox na Chrome ianao. Tsy mandeha amin'ny Safari ny fampiharana. Fametrahana sy ny Configuration Guide azo jerena ao amin'ny YouTube.

Tamin'ity taona ity, nampanantena ny mpamorona fa hampiditra dikan-teny ho an'ny Linux, ary amin'ny volana Mey - fampiharana ho an'ny Windows. Misy ny kaody loharanon'ny tetikasa amin'ny GitHub.

Ny mety sy ny fatiantoka

Nilaza ny mpamorona fa ny rafitra dia hanampy ny orinasa IT hikaroka ny vulnerability amin'ny rindrambaikon'ny fitaovana IoT ary hamorona fitaovana maranitra azo antoka kokoa. Ny fitaovana dia efa afaka mahita ny fiarovana sy ny fahalemen'ny fampisehoana.

IoT Inspector dia mahita fitaovana mifandray matetika loatra, na dia tsy misy mampiasa azy aza. Ny fitaovana koa dia manampy amin'ny fitadiavana ireo fitaovana marani-tsaina izay mampiadana ny tambajotra, toy ny fampidinana fanavaozam-baovao matetika loatra.

Mbola manana lesoka ihany koa ny IoT Inspector. Satria ny fampiharana dia andrana, dia tsy mbola nosedraina tamin'ny fitaovana IoT rehetra misy fanamafisam-peo samihafa. Noho izany, ny fitaovana mihitsy dia mety hisy fiantraikany ratsy amin'ny fahombiazan'ny gadget marani-tsaina. Noho izany antony izany, ny mpanoratra dia tsy manoro hevitra ny mampifandray ny fampiharana amin'ny fitaovana fitsaboana.

Ankehitriny dia mifantoka amin'ny fanafoanana ireo bibikely ireo mpamorona, fa amin'ny ho avy dia mikasa ny hanitatra ny fampiasan'ny fampiharana azy ireo ny ekipan'ny Princeton University ary hampiditra algorithm fianarana milina ao anatiny. Izy ireo dia hanampy amin'ny fampitomboana ny mety hahitana ny fanafihana DDoS ho 99%. Azonao atao ny mahafantatra ny hevitry ny mpikaroka rehetra ao ity tatitra PDF ity.

Tetikasa IoT hafa

Vondrona Amerikana mpamorona izay miara-miasa amin'i Danny Goodman, mpanoratra boky momba ny JavaScript sy HTML, dia mamorona fitaovana hanaraha-maso ny tontolon'ny Internet of Things - Ny System Thing.

Ny tanjon'ny tetikasa dia ny fampifangaroana ireo gadget IoT an-trano marani-tsaina ao anaty tambajotra tokana ary ny fanaraha-maso afovoany. Milaza ny mpamorona fa matetika ny fitaovana avy amin'ny mpanamboatra samihafa dia tsy afaka mifandray ary miasa misaraka. Mba hamahana ny olana, namorona rindrambaiko izay afaka miasa amin'ny protocols tambajotra samihafa, gadget ary fampiharana mpanjifa ny mpanoratra ny hetsika.

Lisitry ny fitaovana tohana azo jerena ao amin'ny tranokalan'ny tetikasa. Ao koa no ahitanao Source и torolàlana fanombohana haingana.

Tetikasa misokatra iray hafa - PrivateEyePi. Ireo mpanoratra ny hetsika dia mizara vahaolana rindrambaiko sy kaody loharano hamoronana tambajotra IoT manokana mifototra amin'ny Raspberry Pi. Ny tranokala dia manana mpitari-dalana marobe azonao ampiasaina tsy misy tariby tambajotran'ny sensor hafanana, hamandoana, ary koa configure rafitra fiarovana an-trano.

/ sary boloky hazo PD

Ny hoavin'ny vahaolana mitovy

Ireo tetikasa open source, tranomboky ary rafitra dia mihamitombo hatrany amin'ny tsenan'ny IoT. Ny Linux Foundation, izay miasa amin'ny sehatry ny IoT ihany koa (izy ireo no namorona ny rafitra fandidiana Zephyr), hoy izy ireo fa heverina ho azo antoka kokoa ny fitaovana open source. Ity hevitra ity dia noho ny fisian'ny "faharanitan-tsaina iombonana" an'ny vondrom-piarahamonina manam-pahaizana momba ny fiarovana ny fampahalalam-baovao mandray anjara amin'ny fampandrosoana azy ireo. Avy amin'izany rehetra izany dia azontsika atao ny manatsoaka hevitra fa ny tetikasa toa an'i IoT Inspector dia hiseho matetika ary hanampy amin'ny fiarovana ity ampahan'ny fitaovana ity.

Lahatsoratra avy amin'ny bilaogy Voalohany momba ny orinasa IaaS:

• Ahoana no itoeran'ny REDWEB ao amin'ny rahona IT-GRAD
• Fampandrosoana ny ivotoerana angona: fironana ara-teknolojia
• Avito.ru: ny fomba anampian'ny rahona IaaS amin'ny fandaminana ny raharahan'ny orinasa
• Ahoana no hanatsarana ny fahombiazan'ny angovo amin'ny foibe data
• Izao tontolo izao aloha sy aoriana. Ny fiovan'ny fiainana tamin'ny fahatongavan'ny DNS Flag Day
• Famerenana amin'ny laoniny ho toy ny serivisy: Inona no tokony ho fantatrao
• Ahoana no anampian'ny IaaS amin'ny fampandrosoana ny fandraharahana: olana telo hovahan'ny rahona

Source: www.habr.com