Kami memberitahu anda apa itu Pemeriksa IoT dan cara ia berfungsi.
/ foto PD
Mengenai keselamatan Internet Perkara
Di firma perunding Bain & Company () mereka mengatakan bahawa dari 2017 hingga 2021 saiz pasaran IoT akan berganda: dari 235 hingga 520 bilion dolar. Bahagian alat rumah pintar . Pakar keselamatan maklumat bimbang tentang kadar pertumbuhan sedemikian.
Pada , dalam 40% kes sekurang-kurangnya satu peranti pintar mempunyai kerentanan kritikal yang meletakkan keseluruhan rangkaian rumah berisiko. Di Kaspersky Lab , bahawa pada suku pertama tahun lalu, alat pintar mengalami serangan tiga kali lebih banyak berbanding sepanjang 2017.
Untuk melindungi peranti pintar, pekerja syarikat IT dan universiti sedang membangunkan alat perisian baharu. dari Universiti Princeton Platform terbuka Princeton IoT Inspektor. Ini ialah aplikasi desktop yang memantau kelakuan dan operasi peranti IoT dalam masa nyata.
Bagaimana sistem berfungsi
Pemeriksa IoT memantau aktiviti peranti IoT pada rangkaian menggunakan teknologi . Ia boleh digunakan untuk menganalisis trafik peranti. Sistem mengumpul maklumat tanpa nama tentang trafik rangkaian untuk mengenal pasti aktiviti yang mencurigakan. Dalam kes ini, data seperti alamat IP dan MAC tidak diambil kira.
Apabila menghantar paket ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Selepas menganalisis rangkaian, pelayan Inspektor IoT menetapkan dengan tapak mana alat IoT bertukar data, kekerapan mereka melakukan ini, dan dalam jumlah apa yang mereka hantar dan menerima paket. Akibatnya, sistem membantu mengenal pasti sumber yang mencurigakan yang mana PD boleh dihantar tanpa pengetahuan pengguna.
Buat masa ini, aplikasi hanya berfungsi pada macOS. Anda boleh memuat turun arkib zip di . Untuk memasang, anda memerlukan penyemak imbas macOS High Sierra atau Mojave, Firefox atau Chrome. Apl tidak berfungsi dalam Safari. Panduan Pemasangan dan Konfigurasi .
Tahun ini, pembangun berjanji untuk menambah versi untuk Linux, dan pada bulan Mei - aplikasi untuk Windows. Kod sumber projek tersedia .
Potensi dan Kelemahan
Pembangun mengatakan bahawa sistem itu akan membantu syarikat IT mencari kelemahan dalam perisian peranti IoT dan mencipta peranti pintar yang lebih selamat. Alat ini sudah boleh mengesan kelemahan keselamatan dan prestasi.
Pemeriksa IoT mencari peranti yang berkomunikasi terlalu kerap, walaupun tiada sesiapa yang menggunakannya. Alat ini juga membantu mengesan peranti pintar yang memperlahankan rangkaian, seperti memuat turun kemas kini terlalu kerap.
Pemeriksa IoT masih mempunyai beberapa kekurangan. Memandangkan aplikasi itu adalah percubaan, ia belum lagi diuji pada semua peranti IoT dengan konfigurasi berbeza. Oleh itu, alat itu sendiri boleh memberi kesan negatif terhadap prestasi alat pintar. Atas sebab ini, penulis tidak mengesyorkan menyambungkan aplikasi ke alat perubatan.
Kini pembangun menumpukan pada menghapuskan pepijat, tetapi pada masa hadapan pasukan Universiti Princeton merancang untuk mengembangkan kefungsian aplikasi mereka dan memperkenalkan algoritma pembelajaran mesin ke dalamnya. Mereka akan membantu meningkatkan kebarangkalian mengesan serangan DDoS kepada 99%. Anda boleh berkenalan dengan semua idea penyelidik dalam .
Projek IoT lain
Sekumpulan pembangun Amerika yang bekerjasama dengan Danny Goodman, pengarang buku tentang JavaScript dan HTML, sedang mencipta alat untuk memantau ekosistem Internet of Things - .
Matlamat projek ini adalah untuk menggabungkan alat IoT rumah pintar ke dalam satu rangkaian dan memusatkan kawalan. Pembangun mengatakan bahawa peranti daripada pengeluar yang berbeza selalunya tidak dapat berkomunikasi antara satu sama lain dan berfungsi secara berasingan. Untuk menyelesaikan masalah, pengarang inisiatif mencipta perisian yang boleh berfungsi dengan protokol rangkaian, alat dan aplikasi klien yang berbeza.
Senarai peranti yang disokong . Di sana anda juga boleh mencari ΠΈ .
Satu lagi projek terbuka - . Pengarang inisiatif berkongsi penyelesaian perisian dan kod sumber untuk mencipta rangkaian IoT yang diperibadikan berdasarkan Raspberry Pi. Tapak ini mempunyai sejumlah besar panduan yang boleh anda gunakan rangkaian penderia , , dan juga mengkonfigurasi .
/ foto PD
Masa depan penyelesaian sedemikian
Projek sumber terbuka, perpustakaan dan rangka kerja semakin muncul di pasaran IoT. Yayasan Linux, yang juga berfungsi dalam bidang IoT (mereka mencipta sistem pengendalian ), mereka mengatakan bahawa alat sumber terbuka dianggap lebih selamat. Pendapat ini disebabkan oleh fakta bahawa "kecerdasan kolektif" komuniti pakar keselamatan maklumat mengambil bahagian dalam pembangunan mereka. Daripada semua ini, kita boleh membuat kesimpulan bahawa projek seperti IoT Inspector akan muncul lebih kerap dan akan membantu menjadikan segmen peranti ini lebih selamat.
Siaran daripada Blog IaaS Perusahaan Pertama:
Sumber: www.habr.com