IoT байцаагч гэж юу болох, хэрхэн ажилладаг талаар бид танд хэлэх болно.
/ гэрэл зураг PD
Интернетийн зүйлсийн аюулгүй байдлын тухай
Bain & Company зөвлөх компанид () тэд 2017-2021 он хүртэл IoT зах зээлийн хэмжээ хоёр дахин өснө: 235-аас 520 тэрбум доллар хүртэл. Ухаалаг гэрийн хэрэгслийн эзлэх хувь . Мэдээллийн аюулгүй байдлын мэргэжилтнүүд ийм өсөлтийн хурдад санаа зовж байна.
Нь , тохиолдлын 40% -д дор хаяж нэг ухаалаг төхөөрөмж нь гэрийн сүлжээг бүхэлд нь эрсдэлд оруулдаг чухал эмзэг байдалтай байдаг. Касперскийн лабораторид Өнгөрсөн оны эхний улиралд ухаалаг хэрэгслүүд 2017 онтой харьцуулахад гурав дахин их халдлагад өртсөн байна.
Ухаалаг төхөөрөмжүүдийг хамгаалахын тулд мэдээллийн технологийн компаниуд болон их дээд сургуулиудын ажилтнууд шинэ програм хангамжийн хэрэгслийг боловсруулж байна. Принстоны их сургуулиас Принстоны IoT Inspector нээлттэй платформ. Энэ бол IoT төхөөрөмжүүдийн үйлдэл, ажиллагааг бодит цаг хугацаанд хянадаг ширээний програм юм.
Систем хэрхэн ажилладаг
IoT Inspector нь технологи ашиглан сүлжээнд байгаа IoT төхөөрөмжүүдийн үйл ажиллагааг хянадаг . Үүнийг төхөөрөмжийн урсгалыг шинжлэхэд ашиглаж болно. Систем нь сэжигтэй үйлдлийг илрүүлэхийн тулд сүлжээний хөдөлгөөний талаарх нэргүй мэдээллийг цуглуулдаг. Энэ тохиолдолд IP болон MAC хаяг зэрэг өгөгдлийг тооцохгүй.
ARP пакетуудыг илгээх үед :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Сүлжээнд дүн шинжилгээ хийсний дараа IoT Inspector сервер нь IoT гаджетууд ямар сайтуудтай өгөгдөл солилцдог, үүнийг хэр олон удаа хийдэг, ямар хэмжээгээр пакет дамжуулж, хүлээн авдаг болохыг тогтоодог. Үүний үр дүнд систем нь хэрэглэгчдэд мэдэгдэлгүйгээр PD илгээж болох сэжигтэй нөөцийг тодорхойлоход тусалдаг.
Одоогоор энэ програм зөвхөн macOS дээр ажилладаг. Та zip архивыг эндээс татаж авах боломжтой . Суулгахын тулд танд macOS High Sierra эсвэл Mojave, Firefox эсвэл Chrome хөтөч хэрэгтэй болно. Энэ програм Safari дээр ажиллахгүй байна. Суурилуулалт ба тохиргооны гарын авлага .
Энэ жил хөгжүүлэгчид Линукс, XNUMX-р сард Windows-д зориулсан програмыг нэмнэ гэж амласан. Төслийн эх кодыг авах боломжтой .
Боломжит ба сул талууд
Энэхүү систем нь мэдээллийн технологийн компаниудад IoT төхөөрөмжүүдийн программ хангамжийн сул талыг хайж олох, илүү найдвартай ухаалаг төхөөрөмжүүдийг бий болгоход тусална гэж хөгжүүлэгчид хэлж байна. Энэхүү хэрэгсэл нь аюулгүй байдал, гүйцэтгэлийн сул талыг аль хэдийн илрүүлж чаддаг.
IoT Inspector нь хэн ч ашиглаагүй байсан ч хэтэрхий ойр ойрхон харилцдаг төхөөрөмжүүдийг олдог. Энэхүү хэрэгсэл нь шинэчлэлтүүдийг хэт олон удаа татаж авах гэх мэт сүлжээг удаашруулж буй ухаалаг төхөөрөмжүүдийг илрүүлэхэд тусалдаг.
IoT Inspector зарим нэг дутагдалтай хэвээр байна. Аппликейшн нь туршилтын шинж чанартай тул өөр өөр тохиргоотой IoT төхөөрөмж дээр хараахан туршиж үзээгүй байна. Тиймээс уг хэрэгсэл нь өөрөө ухаалаг хэрэгслийн гүйцэтгэлд сөргөөр нөлөөлж болзошгүй юм. Энэ шалтгааны улмаас зохиогчид програмыг эмнэлгийн хэрэгсэлд холбохыг зөвлөдөггүй.
Одоо хөгжүүлэгчид алдааг арилгахад анхаарлаа төвлөрүүлж байгаа боловч ирээдүйд Принстоны их сургуулийн баг програмынхаа үйл ажиллагааг өргөжүүлж, машин сургалтын алгоритмуудыг нэвтрүүлэхээр төлөвлөж байна. Эдгээр нь DDoS халдлагыг илрүүлэх магадлалыг 99% хүртэл нэмэгдүүлэхэд тусална. Та эндээс судлаачдын бүх санаатай танилцах боломжтой .
IoT-ийн бусад төслүүд
JavaScript болон HTML дээр ном бичсэн Дэнни Гудмантай хамтран ажилладаг Америкийн хэсэг хөгжүүлэгчид Интернетийн экосистемийг хянах хэрэгсэл бүтээж байна. .
Төслийн зорилго нь ухаалаг гэрийн IoT хэрэгслийг нэг сүлжээнд нэгтгэж, хяналтыг төвлөрүүлэх явдал юм. Хөгжүүлэгчид янз бүрийн үйлдвэрлэгчдийн төхөөрөмжүүд ихэвчлэн хоорондоо холбогдож, тусдаа ажиллаж чаддаггүй гэж хэлдэг. Асуудлыг шийдэхийн тулд санаачлагын зохиогчид янз бүрийн сүлжээний протокол, гаджет, үйлчлүүлэгчийн програмуудтай ажиллах боломжтой програм хангамжийг бүтээжээ.
Дэмжигдсэн төхөөрөмжүүдийн жагсаалт . Тэнд та бас олж болно и .
Өөр нэг нээлттэй төсөл - . Санаачилгын зохиогчид Raspberry Pi дээр суурилсан хувийн IoT сүлжээг бий болгох програм хангамжийн шийдэл, эх кодыг хуваалцдаг. Сайт нь олон тооны гарын авлагатай бөгөөд тэдгээрийн тусламжтайгаар та бүтээх боломжтой мэдрэгчийн сүлжээ , , мөн тохируулах .
/ гэрэл зураг PD
Ийм шийдлүүдийн ирээдүй
Нээлттэй эхийн төслүүд, номын сан, хүрээнүүд IoT зах зээл дээр улам бүр нэмэгдэж байна. IoT талбарт ажилладаг Линуксийн сан (тэд үйлдлийн системийг бүтээсэн ), тэд нээлттэй эхийн хэрэгслүүдийг илүү найдвартай гэж үздэг. Мэдээллийн аюулгүй байдлын мэргэжилтнүүдийн хамтын нийгэмлэгийн "хамтын тагнуул" тэдний хөгжилд оролцдогтой холбоотой юм. Энэ бүхнээс бид IoT Inspector гэх мэт төслүүд илүү олон удаа гарч ирэх бөгөөд төхөөрөмжүүдийн энэ сегментийг илүү найдвартай болгоход тусална гэж дүгнэж болно.
Корпорацийн IaaS-ийн талаархи анхны блогын нийтлэлүүд:
Эх сурвалж: www.habr.com