Wij vertellen u wat IoT Inspector is en hoe het werkt.
/ foto PD
Over Internet of Things-beveiliging
Bij het adviesbureau Bain & Company () zeggen ze dat van 2017 tot 2021 de omvang van de IoT-markt zal verdubbelen: van 235 naar 520 miljard dollar. Het aandeel slimme huisgadgets . Experts op het gebied van informatiebeveiliging maken zich zorgen over dergelijke groeicijfers.
Op In 40% van de gevallen heeft ten minste één slim apparaat een kritieke kwetsbaarheid die het hele thuisnetwerk in gevaar brengt. Bij Kaspersky Lab , dat slimme gadgets in het eerste kwartaal van vorig jaar drie keer meer aanvallen te verduren kregen dan in heel 2017.
Om slimme apparaten te beschermen, ontwikkelen medewerkers van IT-bedrijven en universiteiten nieuwe softwaretools. van de Princeton Universiteit Princeton IoT Inspector open platform. Dit is een desktopapplicatie die het gedrag en de werking van IoT-apparaten in realtime monitort.
Hoe het systeem werkt
IoT Inspector bewaakt de activiteit van IoT-apparaten op het netwerk met behulp van technologie . Het kan worden gebruikt om apparaatverkeer te analyseren. Het systeem verzamelt anonieme informatie over netwerkverkeer om verdachte activiteiten te identificeren. In dit geval wordt er geen rekening gehouden met gegevens zoals IP- en MAC-adressen.
Bij het verzenden van ARP-pakketten :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Na analyse van het netwerk stelt de IoT Inspector-server vast met welke sites IoT-gadgets gegevens uitwisselen, hoe vaak ze dit doen en in welke volumes ze pakketten verzenden en ontvangen. Als gevolg hiervan helpt het systeem verdachte bronnen te identificeren waarnaar PD kan worden verzonden zonder medeweten van de gebruiker.
Voorlopig werkt de applicatie alleen op macOS. U kunt het zip-archief downloaden op . Om te installeren heb je de macOS High Sierra- of Mojave-, Firefox- of Chrome-browser nodig. De app werkt niet in Safari. Installatie- en configuratiegids .
Dit jaar beloofden de ontwikkelaars een versie voor Linux toe te voegen, en in mei een applicatie voor Windows. De projectbroncode is beschikbaar .
Potentieel en nadelen
De ontwikkelaars zeggen dat het systeem IT-bedrijven zal helpen bij het zoeken naar kwetsbaarheden in de software van IoT-apparaten en veiligere slimme apparaten zal creëren. De tool kan beveiligings- en prestatiekwetsbaarheden al detecteren.
IoT Inspector vindt apparaten die te vaak communiceren, zelfs als niemand ze gebruikt. De tool helpt ook bij het detecteren van slimme apparaten die het netwerk vertragen, zoals het te vaak downloaden van updates.
IoT Inspector heeft nog steeds enkele tekortkomingen. Omdat de applicatie experimenteel is, is deze nog niet op alle IoT-apparaten met verschillende configuraties getest. Daarom kan de tool zelf een negatieve invloed hebben op de prestaties van slimme gadgets. Om deze reden raden de auteurs af om de applicatie te koppelen aan medische gadgets.
Nu zijn de ontwikkelaars gefocust op het elimineren van bugs, maar in de toekomst is het team van Princeton University van plan de functionaliteit van hun applicatie uit te breiden en er machine learning-algoritmen in te introduceren. Ze zullen de kans op het detecteren van DDoS-aanvallen helpen vergroten tot 99%. Je kunt kennis maken met alle ideeën van onderzoekers in .
Andere IoT-projecten
Een groep Amerikaanse ontwikkelaars die samenwerken met Danny Goodman, auteur van boeken over JavaScript en HTML, creëren een tool voor het monitoren van het Internet of Things-ecosysteem - .
Het doel van het project is om smart home IoT-gadgets te combineren in één enkel netwerk en de controle te centraliseren. Ontwikkelaars zeggen dat apparaten van verschillende fabrikanten vaak niet met elkaar kunnen communiceren en afzonderlijk kunnen werken. Om dit probleem op te lossen, hebben de auteurs van het initiatief software gemaakt die met verschillende netwerkprotocollen, gadgets en clientapplicaties kan werken.
Lijst met ondersteunde apparaten . Daar kun je ook vinden и .
Nog een openstaand project - . De auteurs van het initiatief delen softwareoplossingen en broncode voor het creëren van een gepersonaliseerd IoT-netwerk op basis van Raspberry Pi. De site heeft een groot aantal handleidingen waarmee u kunt bouwen netwerk van sensoren , en ook configureren .
/ foto PD
De toekomst van dergelijke oplossingen
Open source-projecten, bibliotheken en frameworks verschijnen steeds vaker op de IoT-markt. De Linux Foundation, die ook op IoT-gebied werkt (zij hebben het besturingssysteem gemaakt ), zeggen ze dat open source-tools als veiliger worden beschouwd. Deze mening is te wijten aan het feit dat de ‘collectieve intelligentie’ van de gemeenschap van informatiebeveiligingsexperts deelneemt aan hun ontwikkeling. Uit dit alles kunnen we concluderen dat projecten als IoT Inspector steeds vaker zullen verschijnen en zullen helpen dit segment van apparaten veiliger te maken.
Berichten uit de eerste blog over corporate IaaS:
Bron: www.habr.com