Aħna ngħidulek x'inhu l-IoT Inspector u kif jaħdem.
/ ritratt PD
Dwar is-sigurtà tal-Internet tal-Oġġetti
Fid-ditta ta' konsulenza Bain & Company () jgħidu li mill-2017 sal-2021 id-daqs tas-suq tal-IoT se jirdoppja: minn 235 għal 520 biljun dollaru. Is-sehem ta 'aġġeġġi tad-dar intelliġenti . L-esperti tas-sigurtà tal-informazzjoni huma mħassba dwar tali rati ta' tkabbir.
Fuq , f'40% tal-każijiet mill-inqas apparat wieħed intelliġenti għandu vulnerabbiltà kritika li tpoġġi n-netwerk tad-dar kollu f'riskju. Fil-Kaspersky Lab , li fl-ewwel kwart tas-sena li għaddiet, aġġeġġi intelliġenti sofrew tliet darbiet aktar attakki milli fl-2017 kollu.
Biex jipproteġu apparati intelliġenti, impjegati ta 'kumpaniji tal-IT u universitajiet qed jiżviluppaw għodod ġodda tas-softwer. mill-Università ta’ Princeton Princeton IoT Inspector pjattaforma miftuħa. Din hija applikazzjoni tad-desktop li timmonitorja l-imġieba u t-tħaddim tal-apparati tal-IoT f'ħin reali.
Kif taħdem is-sistema
L-Ispettur tal-IoT jimmonitorja l-attività tal-apparati tal-IoT fuq in-netwerk bl-użu tat-teknoloġija . Jista 'jintuża biex janalizza t-traffiku tal-apparat. Is-sistema tiġbor informazzjoni anonima dwar it-traffiku tan-netwerk biex tidentifika attività suspettuża. F'dan il-każ, data bħall-indirizzi IP u MAC ma titqiesx.
Meta tibgħat pakketti ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Wara li janalizza n-netwerk, is-server tal-Ispettur tal-IoT jistabbilixxi ma' liema siti l-aġġeġġi tal-IoT jiskambjaw id-dejta, kemm-il darba jagħmlu dan, u f'liema volumi jittrasmettu u jirċievu pakketti. Bħala riżultat, is-sistema tgħin biex jiġu identifikati riżorsi suspettużi li lilhom PD jistgħu jintbagħtu mingħajr l-għarfien tal-utent.
Għalissa, l-applikazzjoni taħdem biss fuq macOS. Tista' tniżżel l-arkivju zip fuq . Biex tinstalla, ser ikollok bżonn macOS High Sierra jew Mojave, Firefox jew browser Chrome. L-app ma taħdimx f'Safari. Gwida ta' Installazzjoni u Konfigurazzjoni .
Din is-sena, l-iżviluppaturi wiegħdu li jżidu verżjoni għal Linux, u f'Mejju - applikazzjoni għall-Windows. Il-kodiċi tas-sors tal-proġett huwa disponibbli .
Potenzjal u Żvantaġġi
L-iżviluppaturi jgħidu li s-sistema se tgħin lill-kumpaniji tal-IT ifittxu vulnerabbiltajiet fis-softwer tal-apparati tal-IoT u joħolqu apparati intelliġenti aktar siguri. L-għodda diġà tista 'tiskopri vulnerabbiltajiet ta' sigurtà u prestazzjoni.
L-Ispettur tal-IoT isib apparat li jikkomunika ta’ spiss wisq, anke meta ħadd ma jkun qed jużahom. L-għodda tgħin ukoll biex tiskopri apparati intelliġenti li qed inaqqsu n-netwerk, bħat-tniżżil ta 'aġġornamenti spiss wisq.
L-Ispettur tal-IoT għad għandu xi nuqqasijiet. Peress li l-applikazzjoni hija sperimentali, għadha ma ġietx ittestjata fuq l-apparati kollha tal-IoT b'konfigurazzjonijiet differenti. Għalhekk, l-għodda nnifisha jista 'jkollha impatt negattiv fuq il-prestazzjoni ta' aġġeġġi intelliġenti. Għal din ir-raġuni, l-awturi ma jirrakkomandawx li tgħaqqad l-applikazzjoni ma 'aġġeġġi mediċi.
Issa l-iżviluppaturi huma ffukati fuq l-eliminazzjoni tal-bugs, iżda fil-futur it-tim tal-Università ta 'Princeton qed jippjana li jespandi l-funzjonalità tal-applikazzjoni tagħhom u jintroduċi algoritmi ta' tagħlim tal-magni fiha. Huma se jgħinu biex tiżdied il-probabbiltà li jinstabu attakki DDoS għal 99%. Tista' ssir familjari mal-ideat kollha tar-riċerkaturi fil .
Proġetti oħra tal-IoT
Grupp ta’ żviluppaturi Amerikani li jikkollaboraw ma’ Danny Goodman, awtur ta’ kotba dwar JavaScript u HTML, qed joħolqu għodda għall-monitoraġġ tal-ekosistema tal-Internet tal-Oġġetti - .
L-għan tal-proġett huwa li jgħaqqad aġġeġġi tad-dar intelliġenti IoT f'netwerk wieħed u jiċċentralizza l-kontroll. L-iżviluppaturi jgħidu li l-apparati minn manifatturi differenti ħafna drabi ma jistgħux jikkomunikaw ma 'xulxin u jaħdmu separatament. Biex issolvi l-problema, l-awturi tal-inizjattiva ħolqu softwer li jista 'jaħdem ma' protokolli tan-netwerk, aġġeġġi u applikazzjonijiet tal-klijenti differenti.
Lista ta 'apparati appoġġjati . Hemmhekk tista 'ssib ukoll и .
Proġett ieħor miftuħ - . L-awturi tal-inizjattiva jaqsmu s-soluzzjonijiet tas-softwer u l-kodiċi tas-sors għall-ħolqien ta 'netwerk IoT personalizzat ibbażat fuq Raspberry Pi. Is-sit għandu numru kbir ta 'gwidi li bihom tista' tibni netwerk ta' sensuri , , u wkoll ikkonfigurat .
/ ritratt PD
Il-futur ta 'soluzzjonijiet simili
Proġetti, libreriji u oqfsa ta’ sors miftuħ qed jidhru dejjem aktar fis-suq tal-IoT. Il-Linux Foundation, li taħdem ukoll fil-qasam tal-IoT (ħoloq is-sistema operattiva ), jgħidu li l-għodod open source huma meqjusa bħala aktar siguri. Din l-opinjoni hija dovuta għall-fatt li l-"intelliġenza kollettiva" tal-komunità tal-esperti tas-sigurtà tal-informazzjoni tipparteċipa fl-iżvilupp tagħhom. Minn dan kollu nistgħu nikkonkludu li proġetti bħal IoT Inspector se jidhru dejjem aktar spiss u se jgħinu biex dan is-segment tal-apparat ikun aktar sigur.
Postijiet mill-Ewwel blog dwar IaaS korporattiva:
Sors: www.habr.com