Otvorený nástroj na monitorovanie siete pomocou IoT zariadení
Povieme vám, čo je IoT Inspector a ako funguje.
/ foto Záber PD
O bezpečnosti internetu vecí
V poradenskej firme Bain & Company (PDF, strana 1) hovoria, že od roku 2017 do roku 2021 sa veľkosť trhu IoT zdvojnásobí: z 235 na 520 miliárd dolárov. Podiel inteligentných domácich zariadení bude stáť 47 miliárd dolárov. Odborníci na informačnú bezpečnosť sú znepokojení takýmto tempom rastu.
Na podľa Avastu, v 40 % prípadov má aspoň jedno inteligentné zariadenie kritickú zraniteľnosť, ktorá ohrozuje celú domácu sieť. V spoločnosti Kaspersky Lab založili, že v prvom štvrťroku minulého roka utrpeli inteligentné gadgety trikrát viac útokov ako za celý rok 2017.
Na ochranu inteligentných zariadení zamestnanci IT spoločností a univerzít vyvíjajú nové softvérové nástroje. Inžiniersky tím z Princetonskej univerzity vytvorené Otvorená platforma Princeton IoT Inspector. Ide o desktopovú aplikáciu, ktorá v reálnom čase monitoruje správanie a prevádzku IoT zariadení.
Ako systém funguje
IoT Inspector monitoruje aktivitu IoT zariadení v sieti pomocou technológie ARP spoofing. Môže sa použiť na analýzu prevádzky zariadenia. Systém zhromažďuje anonymné informácie o sieťovej prevádzke na identifikáciu podozrivej aktivity. V tomto prípade sa neberú do úvahy údaje ako IP a MAC adresy.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Po analýze siete server IoT Inspector určí, s ktorými stránkami si moduly gadget IoT vymieňajú údaje, ako často to robia a v akých objemoch vysielajú a prijímajú pakety. Výsledkom je, že systém pomáha identifikovať podozrivé zdroje, na ktoré možno odoslať PD bez vedomia používateľa.
Aplikácia zatiaľ funguje len na macOS. Archív zip si môžete stiahnuť na webová stránka projektu. Na inštaláciu budete potrebovať macOS High Sierra alebo Mojave, Firefox alebo prehliadač Chrome. Aplikácia nefunguje v Safari. Sprievodca inštaláciou a konfiguráciou dostupné na YouTube.
Tento rok vývojári sľúbili pridať verziu pre Linux av máji - aplikáciu pre Windows. Zdrojový kód projektu je k dispozícii na GitHub.
Potenciál a nevýhody
Vývojári tvrdia, že systém pomôže IT spoločnostiam hľadať zraniteľné miesta v softvéri IoT zariadení a vytvárať bezpečnejšie inteligentné zariadenia. Nástroj už dokáže odhaliť bezpečnostné a výkonnostné chyby.
IoT Inspector nájde zariadenia, ktoré komunikujú príliš často, aj keď ich nikto nepoužíva. Nástroj tiež pomáha odhaliť inteligentné zariadenia, ktoré spomaľujú sieť, napríklad príliš časté sťahovanie aktualizácií.
IoT Inspector má stále nejaké nedostatky. Keďže je aplikácia experimentálna, ešte nebola testovaná na všetkých IoT zariadeniach s rôznymi konfiguráciami. Preto samotný nástroj môže mať negatívny vplyv na výkon inteligentných gadgetov. Z tohto dôvodu autori neodporúčajú pripájať aplikáciu k medicínskym gadgetom.
Teraz sa vývojári zameriavajú na odstraňovanie chýb, ale v budúcnosti tím Princetonskej univerzity plánuje rozšíriť funkčnosť svojej aplikácie a zaviesť do nej algoritmy strojového učenia. Pomôžu zvýšiť pravdepodobnosť odhalenia DDoS útokov na 99 %. So všetkými myšlienkami výskumníkov sa môžete zoznámiť v túto správu vo formáte PDF.
Ďalšie IoT projekty
Skupina amerických vývojárov, ktorí spolupracujú s Dannym Goodmanom, autorom kníh o JavaScripte a HTML, vytvárajú nástroj na monitorovanie ekosystému internetu vecí – Systém vecí.
Cieľom projektu je spojiť inteligentné domáce IoT gadgety do jednej siete a centralizovať ovládanie. Vývojári tvrdia, že zariadenia od rôznych výrobcov spolu často nedokážu komunikovať a fungujú oddelene. Na vyriešenie problému autori iniciatívy vytvorili softvér, ktorý dokáže pracovať s rôznymi sieťovými protokolmi, miniaplikáciami a klientskymi aplikáciami.
Ďalší otvorený projekt - PrivateEyePi. Autori iniciatívy zdieľajú softvérové riešenia a zdrojový kód na vytvorenie personalizovanej siete IoT založenej na Raspberry Pi. Stránka má veľké množstvo sprievodcov, pomocou ktorých môžete stavať bezdrôtový sieť senzorov teplota, vlhkosťa tiež nakonfigurovať domáci bezpečnostný systém.
/ foto Záber PD
Budúcnosť takýchto riešení
Na trhu internetu vecí sa čoraz častejšie objavujú open source projekty, knižnice a frameworky. Linux Foundation, ktorá pôsobí aj v oblasti internetu vecí (vytvorili operačný systém vánok), hovoria, že nástroje s otvoreným zdrojom sa považujú za bezpečnejšie. Tento názor vyplýva zo skutočnosti, že na ich rozvoji sa podieľa „kolektívna inteligencia“ komunity odborníkov na informačnú bezpečnosť. Z toho všetkého môžeme usúdiť, že projekty ako IoT Inspector sa budú objavovať čoraz častejšie a pomôžu tento segment zariadení zabezpečiť bezpečnejším.