IoT ڊوائيسز سان نيٽ ورڪ جي نگراني لاء هڪ کليل اوزار

اسان توهان کي ٻڌايو ته IoT انسپيڪٽر ڇا آهي ۽ اهو ڪيئن ڪم ڪري ٿو.

/ ڦوٽو اسٽاڪ PD

انٽرنيٽ جي شين جي سيڪيورٽي بابت

مشاورتي فرم Bain & Company ۾ (PDF، صفحو 1) چون ٿا ته 2017 کان 2021 تائين IoT مارڪيٽ جو سائز ٻيڻو ٿي ويندو: 235 کان 520 بلين ڊالر تائين. سمارٽ گهر گيجٽ جو حصو 47 بلين ڊالر خرچ ٿيندو. معلومات جي حفاظت جا ماهر اهڙين ترقي جي شرح بابت پريشان آهن.

پاران Avast جي مطابق، 40٪ ڪيسن ۾ گهٽ ۾ گهٽ هڪ سمارٽ ڊيوائس هڪ نازڪ ڪمزور آهي جيڪا پوري گهر نيٽ ورڪ کي خطري ۾ وجهي ٿي. Kaspersky ليبارٽري ۾ قائم ڪيا آهن، ته گذريل سال جي پهرين چوٿين ۾، سمارٽ گيجٽس سڄي 2017 جي ڀيٽ ۾ ٽي ڀيرا وڌيڪ حملن جو شڪار ٿيا.

سمارٽ ڊوائيسز کي بچائڻ لاء، آئي ٽي ڪمپنين ۽ يونيورسٽين جا ملازم نوان سافٽ ويئر اوزار ٺاهي رهيا آهن. انجنيئرنگ ٽيم پرنسٽن يونيورسٽي مان ٺاهيل پرنسٽن IoT انسپيڪٽر کليل پليٽ فارم. هي هڪ ڊيسڪ ٽاپ ايپليڪيشن آهي جيڪا حقيقي وقت ۾ IoT ڊوائيسز جي رويي ۽ آپريشن جي نگراني ڪري ٿي.

سسٽم ڪيئن ڪم ڪندو آهي

IoT انسپيڪٽر ٽيڪنالاجي استعمال ڪندي نيٽ ورڪ تي IoT ڊوائيسز جي سرگرمي مانيٽر ڪري ٿو ARP اسپفنگ. اهو ڊوائيس ٽرئفڪ جو تجزيو ڪرڻ لاء استعمال ڪري سگهجي ٿو. سسٽم مشڪوڪ سرگرمي جي سڃاڻپ ڪرڻ لاء نيٽ ورڪ ٽرئفڪ بابت گمنام معلومات گڏ ڪري ٿو. انهي حالت ۾، ڊيٽا جهڙوڪ IP ۽ MAC پتي کي حساب ۾ نه ورتو ويو آهي.

جڏهن اي آر پي پيڪٽ موڪلڻ هيٺ ڏنل ڪوڊ استعمال ڪيو ويندو آهي:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

نيٽ ورڪ جو تجزيو ڪرڻ کان پوءِ، IoT انسپيڪٽر سرور قائم ڪري ٿو ڪهڙن سائيٽن سان IoT گيجٽ ڊيٽا مٽائي، اهي ڪيترا ڀيرا ائين ڪندا آهن، ۽ ڪهڙي مقدار ۾ اهي پيڪٽس منتقل ۽ وصول ڪندا آهن. نتيجي طور، سسٽم مشڪوڪ وسيلن کي سڃاڻڻ ۾ مدد ڪري ٿو جن کي PD موڪلي سگھجي ٿو صارف جي ڄاڻ کان سواء.

ھاڻي، ايپليڪيشن صرف macOS تي ڪم ڪري ٿي. توھان ڊائون لوڊ ڪري سگھو ٿا زپ آرڪائيو تي منصوبي جي ويب سائيٽ. انسٽال ڪرڻ لاءِ، توھان کي ضرورت پوندي MacOS High Sierra يا Mojave، Firefox يا Chrome برائوزر. ايپ سفاري ۾ ڪم نٿو ڪري. انسٽاليشن ۽ ٺاھ جوڙ ھدايت يوٽيوب تي دستياب آهي.

هن سال، ڊولپرز لينڪس لاء هڪ نسخو شامل ڪرڻ جو واعدو ڪيو، ۽ مئي ۾ - ونڊوز لاء هڪ ايپليڪيشن. پروجيڪٽ جو سورس ڪوڊ موجود آهي GitHub تي.

امڪاني ۽ نقصان

ڊولپرز جو چوڻ آهي ته سسٽم آئي ٽي ڪمپنين کي IoT ڊوائيسز جي سافٽ ويئر ۾ ڪمزورين کي ڳولڻ ۽ وڌيڪ محفوظ سمارٽ ڊوائيسز ٺاهڻ ۾ مدد ڏيندو. اوزار اڳ ۾ ئي سيڪيورٽي ۽ ڪارڪردگي جي نقصانن کي ڳولي سگھي ٿو.

IoT انسپيڪٽر ڊوائيسز ڳولي ٿو جيڪي گهڻو ڪري ڳالهائيندا آهن، جيتوڻيڪ جڏهن ڪو به انهن کي استعمال نه ڪري رهيو آهي. اوزار سمارٽ ڊوائيسز کي ڳولڻ ۾ پڻ مدد ڪري ٿو جيڪي نيٽ ورڪ کي سست ڪري رهيا آهن، جهڙوڪ اپڊيٽ ڊائون لوڊ ڪرڻ تمام گهڻو.

IoT انسپيڪٽر اڃا تائين ڪجهه نقص آهي. جيئن ته ايپليڪيشن تجرباتي آهي، اهو اڃا تائين سڀني IoT ڊوائيسز تي مختلف ترتيبن سان آزمائشي نه ڪيو ويو آهي. تنهن ڪري، اوزار پاڻ کي سمارٽ گيجٽ جي ڪارڪردگي تي منفي اثر پئجي سگھي ٿو. انهي سبب لاء، ليکڪ سفارش نه ڪندا آهن ايپليڪيشن کي ڳنڍڻ جي طبي سامان سان.

ھاڻي ڊولپرز جو ڌيان بگ کي ختم ڪرڻ تي آھي، پر مستقبل ۾ پرنسٽن يونيورسٽي ٽيم پنھنجي ايپليڪيشن جي ڪارڪردگي کي وڌائڻ ۽ ان ۾ مشين لرننگ الگورٿم متعارف ڪرائڻ جو ارادو رکي ٿي. اهي 99٪ تائين DDoS حملن کي ڳولڻ جي امڪان کي وڌائڻ ۾ مدد ڏين ٿيون. توھان حاصل ڪري سگھوٿا محققن جي سڀني خيالن کان واقف هن PDF رپورٽ.

ٻيا IoT منصوبا

آمريڪي ڊولپرز جو هڪ گروپ جيڪو جاوا اسڪرپٽ ۽ HTML تي ڪتابن جو ليکڪ ڊيني گڊمين سان تعاون ڪري ٿو، انٽرنيٽ جي شين جي ماحولياتي نظام جي نگراني لاءِ هڪ اوزار ٺاهي رهيا آهن. شين جو نظام.

منصوبي جو مقصد سمارٽ گھر IoT گيجٽ کي ھڪڙي نيٽ ورڪ ۾ گڏ ڪرڻ ۽ ڪنٽرول کي مرڪزي ڪرڻ آھي. ڊولپرز جو چوڻ آهي ته مختلف ٺاهيندڙن کان ڊوائيس اڪثر ڪري هڪ ٻئي سان گفتگو نٿا ڪري سگهن ۽ الڳ الڳ ڪم ڪن ٿا. مسئلي کي حل ڪرڻ لاء، ليکڪ جي شروعات سافٽ ويئر ٺاهي وئي جيڪا مختلف نيٽ ورڪ پروٽوڪول، گيجٽ ۽ ڪلائنٽ ايپليڪيشنن سان ڪم ڪري سگهي ٿي.

سپورٽ ڊوائيسز جي فهرست پروجيڪٽ جي ويب سائيٽ تي دستياب آهي. اتي توهان پڻ ڳولي سگهو ٿا ذريعو и جلدي شروع ڪرڻ جي هدايت.

ٻيو کليل منصوبو - پرائيويٽ اي پي آئي. شروعات جا ليکڪ Raspberry Pi تي ٻڌل هڪ ذاتي IoT نيٽ ورڪ ٺاهڻ لاءِ سافٽ ويئر حل ۽ سورس ڪوڊ شيئر ڪن ٿا. سائيٽ وٽ وڏي تعداد ۾ ھدايتون آھن جن سان توھان ٺاھي سگھوٿا وائرليس sensors جي نيٽ ورڪ گرمي, نمي، ۽ پڻ ترتيب ڏيو گھر جي سيڪيورٽي سسٽم.

/ ڦوٽو اسٽاڪ PD

اهڙن حلن جو مستقبل

اوپن سورس پروجيڪٽ، لائبريريون ۽ فريم ورڪ تيزي سان IoT مارڪيٽ تي ظاهر ٿي رهيا آهن. لينڪس فائونڊيشن، جيڪو پڻ IoT فيلڊ ۾ ڪم ڪري ٿو (انهن آپريٽنگ سسٽم ٺاهيا Zephyr)، اهي چون ٿا ته اوپن سورس اوزار وڌيڪ محفوظ سمجهيا وڃن ٿا. اها راء هن حقيقت جي ڪري آهي ته معلومات سيڪيورٽي ماهرن جي ڪميونٽي جي "گڏيل ڄاڻ" انهن جي ترقي ۾ حصو وٺندي آهي. هن سڀني مان اسان اهو نتيجو ڪري سگهون ٿا ته پروجيڪٽ جهڙوڪ IoT انسپيڪٽر گهڻو ڪري ظاهر ٿيندا ۽ ڊوائيسز جي هن حصي کي وڌيڪ محفوظ بڻائڻ ۾ مدد ڪندي.

پوسٽون پهرين بلاگ کان ڪارپوريٽ IaaS بابت:

• ڪيئن REDWEB IT-GRAD ڪلائوڊ ۾ واقع آهي
• ڊيٽا مرڪز جي ترقي: ٽيڪنالاجي رجحانات
• Avito.ru: ڪيئن IaaS ڪلائوڊ ڪمپني جي ڪاروبار کي منظم ڪرڻ ۾ مدد ڪري ٿي
• ڊيٽا سينٽر جي توانائي جي ڪارڪردگي کي ڪيئن بهتر بڻايو وڃي
• دنيا کان اڳ ۽ پوءِ. DNS پرچم ڏينهن جي آمد سان زندگي ڪيئن بدلجي وئي
• هڪ خدمت جي طور تي آفت جي بحالي: توهان کي ڄاڻڻ جي ضرورت آهي
• ڪيئن IaaS ڪاروبار کي ترقي ڪرڻ ۾ مدد ڪري ٿو: ٽي مسئلا جيڪي بادل حل ڪندو

جو ذريعو: www.habr.com