Ne ju tregojmë se çfarë është Inspektori IoT dhe si funksionon.
/ Foto PD
Rreth sigurisë së Internetit të Gjërave
Në firmën konsulente Bain & Company () thonë se nga viti 2017 deri në 2021 madhësia e tregut të IoT do të dyfishohet: nga 235 në 520 miliardë dollarë. Pjesa e pajisjeve inteligjente të shtëpisë . Ekspertët e sigurisë së informacionit janë të shqetësuar për ritme të tilla rritjeje.
Mbi , në 40% të rasteve të paktën një pajisje inteligjente ka një cenueshmëri kritike që vë në rrezik të gjithë rrjetin e shtëpisë. Në Kaspersky Lab , se në tremujorin e parë të vitit të kaluar, pajisjet inteligjente pësuan tre herë më shumë sulme sesa në të gjithë vitin 2017.
Për të mbrojtur pajisjet inteligjente, punonjësit e kompanive të IT dhe universiteteve po zhvillojnë mjete të reja softuerike. nga Universiteti Princeton Platforma e hapur e Princeton IoT Inspector. Ky është një aplikacion desktop që monitoron sjelljen dhe funksionimin e pajisjeve IoT në kohë reale.
Si funksionon sistemi
Inspektori IoT monitoron aktivitetin e pajisjeve IoT në rrjet duke përdorur teknologjinë . Mund të përdoret për të analizuar trafikun e pajisjes. Sistemi mbledh informacion anonim në lidhje me trafikun e rrjetit për të identifikuar aktivitetin e dyshimtë. Në këtë rast, të dhënat si adresat IP dhe MAC nuk merren parasysh.
Kur dërgoni paketa ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Pas analizimit të rrjetit, serveri i Inspektorit IoT përcakton se me cilat faqe pajisjet IoT shkëmbejnë të dhëna, sa shpesh e bëjnë këtë dhe në çfarë vëllimesh transmetojnë dhe marrin pako. Si rezultat, sistemi ndihmon në identifikimin e burimeve të dyshimta tek të cilat mund të dërgohet PD pa dijeninë e përdoruesit.
Për momentin, aplikacioni funksionon vetëm në macOS. Ju mund të shkarkoni arkivin zip në . Për ta instaluar, do t'ju duhet shfletuesi macOS High Sierra ose Mojave, Firefox ose Chrome. Aplikacioni nuk funksionon në Safari. Udhëzuesi i instalimit dhe konfigurimit .
Këtë vit, zhvilluesit premtuan të shtonin një version për Linux, dhe në maj - një aplikacion për Windows. Kodi burimor i projektit është i disponueshëm .
Potencialet dhe disavantazhet
Zhvilluesit thonë se sistemi do të ndihmojë kompanitë e IT të kërkojnë dobësi në softuerin e pajisjeve IoT dhe të krijojnë pajisje inteligjente më të sigurta. Mjeti tashmë mund të zbulojë dobësitë e sigurisë dhe të performancës.
Inspektori IoT gjen pajisje që komunikojnë shumë shpesh, edhe kur askush nuk i përdor ato. Mjeti gjithashtu ndihmon në zbulimin e pajisjeve inteligjente që po ngadalësojnë rrjetin, të tilla si shkarkimi i përditësimeve shumë shpesh.
Inspektori IoT ka ende disa mangësi. Meqenëse aplikacioni është eksperimental, ai ende nuk është testuar në të gjitha pajisjet IoT me konfigurime të ndryshme. Prandaj, vetë mjeti mund të ketë një ndikim negativ në performancën e pajisjeve inteligjente. Për këtë arsye, autorët nuk rekomandojnë lidhjen e aplikacionit me pajisjet mjekësore.
Tani zhvilluesit janë të përqendruar në eliminimin e gabimeve, por në të ardhmen ekipi i Universitetit Princeton planifikon të zgjerojë funksionalitetin e aplikacionit të tyre dhe të prezantojë algoritme të mësimit të makinerive në të. Ato do të ndihmojnë në rritjen e probabilitetit të zbulimit të sulmeve DDoS në 99%. Ju mund të njiheni me të gjitha idetë e studiuesve në .
Projekte të tjera IoT
Një grup zhvilluesish amerikanë që bashkëpunojnë me Danny Goodman, autor i librave mbi JavaScript dhe HTML, po krijojnë një mjet për monitorimin e ekosistemit të Internetit të Gjërave - .
Qëllimi i projektit është të kombinojë pajisjet inteligjente të IoT në shtëpi në një rrjet të vetëm dhe të centralizojë kontrollin. Zhvilluesit thonë se pajisjet nga prodhues të ndryshëm shpesh nuk mund të komunikojnë me njëri-tjetrin dhe punojnë veçmas. Për të zgjidhur problemin, autorët e iniciativës krijuan softuer që mund të funksionojë me protokolle të ndryshme rrjeti, pajisje dhe aplikacione klientësh.
Lista e pajisjeve të mbështetura . Aty mund të gjeni edhe и .
Një tjetër projekt i hapur - . Autorët e nismës ndajnë zgjidhjet softuerike dhe kodin burimor për krijimin e një rrjeti të personalizuar IoT bazuar në Raspberry Pi. Faqja ka një numër të madh udhëzuesish me të cilët mund të ndërtoni rrjeti i sensorëve , , dhe gjithashtu konfiguroni .
/ Foto PD
E ardhmja e zgjidhjeve të ngjashme
Projektet, bibliotekat dhe kornizat me burim të hapur po shfaqen gjithnjë e më shumë në tregun e IoT. Fondacioni Linux, i cili gjithashtu punon në fushën IoT (ata krijuan sistemin operativ ), ata thonë se mjetet me kod të hapur konsiderohen më të sigurta. Ky mendim vjen për faktin se në zhvillimin e tyre merr pjesë “inteligjenca kolektive” e komunitetit të ekspertëve të sigurisë së informacionit. Nga e gjithë kjo mund të konkludojmë se projekte si IoT Inspector do të shfaqen gjithnjë e më shpesh dhe do të ndihmojnë që ky segment i pajisjeve të bëhet më i sigurt.
Postime nga blogu i parë në lidhje me IaaS të korporatës:
Burimi: www.habr.com