Powiemy Ci, czym jest IoT Inspector i jak działa.
/ zdjęcie PD
O bezpieczeństwie Internetu rzeczy
W firmie konsultingowej Bain & Company () mówią, że od 2017 do 2021 roku wielkość rynku IoT podwoi się: z 235 do 520 miliardów dolarów. Udział gadżetów inteligentnego domu . Eksperci ds. bezpieczeństwa informacji są zaniepokojeni takim tempem wzrostu.
Na w 40% przypadków co najmniej jedno inteligentne urządzenie ma krytyczną lukę w zabezpieczeniach, która naraża całą sieć domową na ryzyko. W Kaspersky Lab , że w pierwszym kwartale ubiegłego roku inteligentne gadżety padły ofiarą trzykrotnie większej liczby ataków niż w całym 2017 roku.
Aby chronić inteligentne urządzenia, pracownicy firm informatycznych i uniwersytetów opracowują nowe narzędzia programowe. z Uniwersytetu Princeton Otwarta platforma Princeton IoT Inspector. Jest to aplikacja desktopowa, która w czasie rzeczywistym monitoruje zachowanie i działanie urządzeń IoT.
Jak działa system
IoT Inspector monitoruje aktywność urządzeń IoT w sieci za pomocą technologii . Można go wykorzystać do analizy ruchu na urządzeniu. System zbiera anonimowe informacje o ruchu sieciowym w celu identyfikacji podejrzanych działań. W takim przypadku dane takie jak adresy IP i MAC nie są brane pod uwagę.
Podczas wysyłania pakietów ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Po przeanalizowaniu sieci serwer IoT Inspector ustala, z którymi witrynami gadżety IoT wymieniają dane, jak często to robią oraz w jakim wolumenie przesyłają i odbierają pakiety. Dzięki temu system pomaga zidentyfikować podejrzane zasoby, do których można wysłać PD bez wiedzy użytkownika.
Na razie aplikacja działa wyłącznie na systemie macOS. Archiwum ZIP możesz pobrać pod adresem . Do instalacji będziesz potrzebować przeglądarki macOS High Sierra lub Mojave, Firefox lub Chrome. Aplikacja nie działa w przeglądarce Safari. Przewodnik instalacji i konfiguracji .
W tym roku twórcy obiecali dodać wersję dla systemu Linux, a w maju - aplikację dla systemu Windows. Dostępny jest kod źródłowy projektu .
Potencjał i wady
Twórcy twierdzą, że system pomoże firmom IT szukać luk w oprogramowaniu urządzeń IoT i tworzyć bezpieczniejsze inteligentne urządzenia. Narzędzie potrafi już wykryć luki w zabezpieczeniach i wydajności.
IoT Inspector wyszukuje urządzenia, które komunikują się zbyt często, nawet jeśli nikt z nich nie korzysta. Narzędzie pomaga również wykryć inteligentne urządzenia, które spowalniają sieć, na przykład zbyt często pobierają aktualizacje.
IoT Inspector wciąż ma pewne niedociągnięcia. Ponieważ aplikacja ma charakter eksperymentalny, nie została jeszcze przetestowana na wszystkich urządzeniach IoT w różnych konfiguracjach. Dlatego samo narzędzie może mieć negatywny wpływ na wydajność inteligentnych gadżetów. Z tego powodu autorzy nie zalecają łączenia aplikacji z gadżetami medycznymi.
Teraz programiści skupiają się na eliminowaniu błędów, ale w przyszłości zespół Princeton University planuje rozszerzyć funkcjonalność swojej aplikacji i wprowadzić do niej algorytmy uczenia maszynowego. Pomogą zwiększyć prawdopodobieństwo wykrycia ataków DDoS do 99%. Możesz zapoznać się ze wszystkimi pomysłami badaczy w .
Inne projekty IoT
Grupa amerykańskich programistów współpracująca z Dannym Goodmanem, autorem książek o JavaScript i HTML, tworzy narzędzie do monitorowania ekosystemu Internetu Rzeczy - .
Celem projektu jest połączenie inteligentnych domowych gadżetów IoT w jedną sieć i scentralizowanie sterowania. Deweloperzy twierdzą, że urządzenia różnych producentów często nie mogą się ze sobą komunikować i działać osobno. Aby rozwiązać problem, autorzy inicjatywy stworzyli oprogramowanie, które może współpracować z różnymi protokołami sieciowymi, gadżetami i aplikacjami klienckimi.
Lista obsługiwanych urządzeń . Tam też możesz znaleźć и .
Kolejny otwarty projekt - . Autorzy inicjatywy dzielą się rozwiązaniami programowymi i kodem źródłowym do tworzenia spersonalizowanej sieci IoT w oparciu o Raspberry Pi. Na stronie znajduje się duża liczba przewodników, za pomocą których można budować sieć czujników , , a także skonfiguruj .
/ zdjęcie PD
Przyszłość takich rozwiązań
Na rynku IoT coraz częściej pojawiają się projekty, biblioteki i frameworki open source. Linux Foundation, która działa również w obszarze IoT (stworzyła system operacyjny ), mówią, że narzędzia open source są uważane za bezpieczniejsze. Opinia ta wynika z faktu, że w ich rozwoju uczestniczy „zbiorowa inteligencja” środowiska ekspertów ds. bezpieczeństwa informacji. Z tego wszystkiego wynika, że projekty takie jak IoT Inspector będą pojawiać się coraz częściej i pomogą zwiększyć bezpieczeństwo tego segmentu urządzeń.
Wpisy z pierwszego bloga o korporacyjnym IaaS:
Źródło: www.habr.com