Dizemos o que é o IoT Inspector e como funciona.
/ foto PD
Sobre a segurança da Internet das Coisas
Na consultoria Bain & Company () dizem que de 2017 a 2021 o tamanho do mercado de IoT dobrará: de 235 para 520 bilhões de dólares. A parcela de gadgets domésticos inteligentes . Os especialistas em segurança da informação estão preocupados com essas taxas de crescimento.
Em , em 40% dos casos, pelo menos um dispositivo inteligente apresenta uma vulnerabilidade crítica que coloca em risco toda a rede doméstica. Na Kaspersky Lab , que no primeiro trimestre do ano passado, os dispositivos inteligentes sofreram três vezes mais ataques do que em todo o ano de 2017.
Para proteger dispositivos inteligentes, funcionários de empresas de TI e universidades estão desenvolvendo novas ferramentas de software. da Universidade de Princeton Plataforma aberta do Princeton IoT Inspector. Este é um aplicativo de desktop que monitora o comportamento e a operação de dispositivos IoT em tempo real.
Como o sistema funciona
O IoT Inspector monitora a atividade de dispositivos IoT na rede usando tecnologia . Ele pode ser usado para analisar o tráfego do dispositivo. O sistema coleta informações anônimas sobre o tráfego de rede para identificar atividades suspeitas. Neste caso, dados como endereços IP e MAC não são levados em consideração.
Ao enviar pacotes ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Depois de analisar a rede, o servidor IoT Inspector estabelece com quais sites os gadgets IoT trocam dados, com que frequência o fazem e em que volumes transmitem e recebem pacotes. Como resultado, o sistema ajuda a identificar recursos suspeitos para os quais o PD pode ser enviado sem o conhecimento do usuário.
Por enquanto, o aplicativo só funciona no macOS. Você pode baixar o arquivo zip em . Para instalar, você precisará do navegador macOS High Sierra ou Mojave, Firefox ou Chrome. O aplicativo não funciona no Safari. Guia de instalação e configuração .
Este ano, os desenvolvedores prometeram adicionar uma versão para Linux, e em maio - um aplicativo para Windows. O código fonte do projeto está disponível .
Potencial e desvantagens
Os desenvolvedores afirmam que o sistema ajudará as empresas de TI a procurar vulnerabilidades no software dos dispositivos IoT e a criar dispositivos inteligentes mais seguros. A ferramenta já pode detectar vulnerabilidades de segurança e desempenho.
O IoT Inspector encontra dispositivos que se comunicam com muita frequência, mesmo quando ninguém os está usando. A ferramenta também ajuda a detectar dispositivos inteligentes que estão deixando a rede lenta, como baixar atualizações com muita frequência.
O IoT Inspector ainda apresenta algumas deficiências. Por ser experimental, o aplicativo ainda não foi testado em todos os dispositivos IoT com configurações diferentes. Portanto, a própria ferramenta pode ter um impacto negativo no desempenho dos dispositivos inteligentes. Por esse motivo, os autores não recomendam conectar o aplicativo a dispositivos médicos.
Agora os desenvolvedores estão focados em eliminar bugs, mas no futuro a equipe da Universidade de Princeton planeja expandir a funcionalidade de seu aplicativo e introduzir algoritmos de aprendizado de máquina nele. Eles ajudarão a aumentar a probabilidade de detecção de ataques DDoS para 99%. Você poderá conhecer todas as ideias dos pesquisadores em .
Outros projetos de IoT
Um grupo de desenvolvedores americanos que colaboram com Danny Goodman, autor de livros sobre JavaScript e HTML, está criando uma ferramenta para monitorar o ecossistema da Internet das Coisas - .
O objetivo do projeto é combinar dispositivos IoT domésticos inteligentes em uma única rede e centralizar o controle. Os desenvolvedores dizem que dispositivos de fabricantes diferentes muitas vezes não conseguem se comunicar entre si e funcionam separadamente. Para resolver o problema, os autores da iniciativa criaram um software que pode funcionar com diversos protocolos de rede, gadgets e aplicações clientes.
Lista de dispositivos suportados . Lá você também pode encontrar и .
Outro projeto aberto - . Os autores da iniciativa compartilham soluções de software e código-fonte para a criação de uma rede IoT personalizada baseada em Raspberry Pi. O site possui um grande número de guias com os quais você pode construir rede de sensores , e também configurar .
/ foto PD
O futuro de soluções semelhantes
Projetos, bibliotecas e frameworks de código aberto estão aparecendo cada vez mais no mercado de IoT. A Linux Foundation, que também atua na área de IoT (eles criaram o sistema operacional ), dizem que as ferramentas de código aberto são consideradas mais seguras. Esta opinião deve-se ao facto de a “inteligência colectiva” da comunidade de especialistas em segurança da informação participar no seu desenvolvimento. De tudo isto podemos concluir que projetos como o IoT Inspector aparecerão cada vez com mais frequência e ajudarão a tornar este segmento de dispositivos mais seguro.
Postagens do primeiro blog sobre IaaS corporativo:
Fonte: habr.com