Рећи ћемо вам шта је ИоТ Инспецтор и како функционише.
/ пхото PD
О безбедности Интернета ствари
У консултантској кући Баин & Цомпани () кажу да ће се од 2017. до 2021. величина ИоТ тржишта удвостручити: са 235 на 520 милијарди долара. Удео паметних кућних уређаја . Стручњаци за безбедност информација забринути су због таквих стопа раста.
На , у 40% случајева бар један паметни уређај има критичну рањивост која доводи у опасност целу кућну мрежу. У Касперски Лаб , да су у првом кварталу прошле године паметни геџети претрпели три пута више напада него у целој 2017. години.
Да би заштитили паметне уређаје, запослени у ИТ компанијама и универзитетима развијају нове софтверске алате. са Универзитета Принстон Отворена платформа Принцетон ИоТ Инспецтор. Ово је десктоп апликација која прати понашање и рад ИоТ уређаја у реалном времену.
Како систем функционише
ИоТ Инспецтор прати активност ИоТ уређаја на мрежи користећи технологију . Може се користити за анализу саобраћаја уређаја. Систем прикупља анонимне информације о мрежном саобраћају да би идентификовао сумњиве активности. У овом случају подаци као што су ИП и МАЦ адресе се не узимају у обзир.
Приликом слања АРП пакета :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Након анализе мреже, сервер ИоТ Инспецтор утврђује са којим сајтовима ИоТ гаџете размењују податке, колико често то раде и у којим количинама преносе и примају пакете. Као резултат, систем помаже да се идентификују сумњиви ресурси на које се ПД може послати без знања корисника.
За сада, апликација ради само на мацОС-у. Зип архиву можете преузети на . Да бисте инсталирали, биће вам потребан мацОС Хигх Сиерра или Мојаве, Фирефок или Цхроме претраживач. Апликација не ради у Сафарију. Водич за инсталацију и конфигурацију .
Ове године програмери су обећали да ће додати верзију за Линукс, ау мају - апликацију за Виндовс. Изворни код пројекта је доступан .
Потенцијал и недостаци
Програмери кажу да ће систем помоћи ИТ компанијама да траже рањивости у софтверу ИоТ уређаја и креирају сигурније паметне уређаје. Алат већ може да открије пропусте у безбедности и перформансама.
ИоТ Инспецтор проналази уређаје који пречесто комуницирају, чак и када их нико не користи. Алат такође помаже у откривању паметних уређаја који успоравају мрежу, као што је пречесто преузимање ажурирања.
ИоТ Инспецтор и даље има неке недостатке. Пошто је апликација експериментална, још увек није тестирана на свим ИоТ уређајима са различитим конфигурацијама. Стога, сам алат може имати негативан утицај на перформансе паметних гаџета. Из тог разлога, аутори не препоручују повезивање апликације са медицинским уређајима.
Сада су програмери фокусирани на елиминисање грешака, али у будућности тим Универзитета Принстон планира да прошири функционалност своје апликације и у њу уведе алгоритме машинског учења. Они ће помоћи да се повећа вероватноћа откривања ДДоС напада на 99%. Можете се упознати са свим идејама истраживача у .
Други ИоТ пројекти
Група америчких програмера који сарађују са Данијем Гудманом, аутором књига о ЈаваСцрипт-у и ХТМЛ-у, креирају алат за праћење екосистема Интернета ствари - .
Циљ пројекта је комбиновање паметних кућних ИоТ гаџета у јединствену мрежу и централизовање контроле. Програмери кажу да уређаји различитих произвођача често не могу да комуницирају једни са другима и раде одвојено. Да би решили проблем, аутори иницијативе су креирали софтвер који може да ради са различитим мрежним протоколима, гаџетима и клијентским апликацијама.
Листа подржаних уређаја . Тамо такође можете пронаћи и .
Још један отворени пројекат - . Аутори иницијативе деле софтверска решења и изворни код за креирање персонализоване ИоТ мреже засноване на Распберри Пи. Сајт има велики број водича са којима можете да градите мрежа сензора , , а такође и конфигуришите .
/ пхото PD
Будућност оваквих решења
Пројекти отвореног кода, библиотеке и оквири се све више појављују на тржишту интернета ствари. Линук фондација, која такође ради на пољу интернета ствари (они су креирали оперативни систем ), кажу да се алати отвореног кода сматрају сигурнијим. Ово мишљење је због чињенице да у њиховом развоју учествује „колективна интелигенција” заједнице стручњака за безбедност информација. Из свега овога можемо закључити да ће се пројекти као што је ИоТ Инспецтор све чешће појављивати и помоћи да овај сегмент уређаја буде безбеднији.
Постови са Првог блога о корпоративном ИааС-у:
Извор: ввв.хабр.цом