Kami nyarioskeun ka anjeun naon Inspektur IoT sareng kumaha jalanna.
/ poto PD
Ngeunaan kaamanan Internet of Things
Di firma konsultan Bain & Company () aranjeunna nyarios yén ti 2017 dugi ka 2021 ukuran pasar IoT bakal dua kali: ti 235 dugi ka 520 milyar dolar. Pangsa gadget imah pinter . Ahli kaamanan inpormasi prihatin ngeunaan tingkat pertumbuhan sapertos kitu.
on , dina 40% kasus sahenteuna hiji alat pinter boga kerentanan kritis nu nempatkeun sakabéh jaringan asal dina resiko. Di Kaspersky Lab , yén dina kuartal kahiji taun ka tukang, gadget pinter ngalaman serangan tilu kali leuwih ti dina sakabéh 2017.
Pikeun ngajagi alat pinter, karyawan perusahaan IT sareng universitas ngembangkeun alat parangkat lunak énggal. ti Universitas Princeton Princeton IoT Inspektur platform kabuka. Ieu mangrupikeun aplikasi desktop anu ngawaskeun paripolah sareng operasi alat IoT sacara real waktos.
Kumaha sistem jalanna
Inspektur IoT ngawas kagiatan alat IoT dina jaringan nganggo téknologi . Éta tiasa dianggo pikeun nganalisis lalu lintas alat. Sistem ngumpulkeun inpormasi anonim ngeunaan lalu lintas jaringan pikeun ngaidentipikasi kagiatan anu curiga. Dina hal ieu, data sapertos alamat IP sareng MAC henteu dipertimbangkeun.
Nalika ngirim pakét ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Saatos analisa jaringan, server Inspektur IoT netepkeun situs dimana gadget IoT tukeur data, sabaraha sering aranjeunna ngalakukeun ieu, sareng dina jilid naon aranjeunna ngirimkeun sareng nampi pakét. Hasilna, sistem mantuan pikeun ngaidentipikasi sumberdaya curiga nu PD bisa dikirim tanpa pangaweruh pamaké.
Pikeun ayeuna, aplikasi ngan ukur tiasa dianggo dina macOS. Anjeun tiasa ngundeur arsip pos di . Pikeun masang, anjeun peryogi macOS High Sierra atanapi Mojave, Firefox atanapi browser Chrome. Aplikasi henteu tiasa dianggo dina Safari. Instalasi sarta Konfigurasi Guide .
Taun ieu, pamekar jangji bakal nambihan versi pikeun Linux, sareng dina Méi - aplikasi pikeun Windows. Kodeu sumber proyék sayogi .
Poténsi jeung kalemahan
Pamekar nyarios yén sistem éta bakal ngabantosan perusahaan IT milarian kerentanan dina parangkat lunak alat IoT sareng nyiptakeun alat pinter anu langkung aman. Alatna parantos tiasa ngadeteksi kaamanan sareng kerentanan kinerja.
Inspektur IoT mendakan alat anu sering teuing komunikasi, sanaos teu aya anu ngagunakeunana. Alat ieu ogé ngabantosan ngadeteksi alat pinter anu ngalambatkeun jaringan, sapertos sering teuing ngunduh apdet.
Inspektur IoT masih gaduh sababaraha kakurangan. Kusabab aplikasina ékspérimén, éta henteu acan diuji dina sadaya alat IoT kalayan konfigurasi anu béda. Ku alatan éta, alat sorangan bisa boga dampak negatif kana kinerja gadget pinter. Ku sabab kitu, panulis henteu nyarankeun nyambungkeun aplikasi kana gadget médis.
Ayeuna pamekar museurkeun kana ngaleungitkeun bug, tapi kahareupna tim Princeton University ngarencanakeun pikeun dilegakeun fungsionalitas aplikasina sareng ngenalkeun algoritma pembelajaran mesin kana éta. Aranjeunna bakal ngabantosan ningkatkeun kamungkinan ngadeteksi serangan DDoS ka 99%. Anjeun tiasa kenal sareng sadaya ideu peneliti di .
proyék IoT séjén
Sakelompok pamekar Amérika anu kolaborasi sareng Danny Goodman, panulis buku ngeunaan JavaScript sareng HTML, nyiptakeun alat pikeun ngawaskeun ekosistem Internet of Things - .
Tujuan proyék nyaéta pikeun ngagabungkeun gadget IoT bumi pinter kana jaringan tunggal sareng sentralisasi kontrol. Pamekar nyarios yén alat ti pabrik anu béda sering henteu tiasa saling komunikasi sareng tiasa dianggo nyalira. Pikeun ngajawab masalah, panulis inisiatif nyiptakeun parangkat lunak anu tiasa dianggo sareng protokol jaringan anu béda, gadget sareng aplikasi klien.
Daptar alat nu dirojong . Aya anjeun ogé tiasa mendakan и .
Proyék kabuka sanés - . Panulis inisiatif ngabagi solusi parangkat lunak sareng kode sumber pikeun nyiptakeun jaringan IoT pribadi dumasar kana Raspberry Pi. Situs ngagaduhan sajumlah ageung pituduh anu anjeun tiasa ngawangun jaringan sénsor , , sarta ogé ngonpigurasikeun .
/ poto PD
Masa depan solusi anu sami
Proyék open source, perpustakaan sareng kerangka beuki muncul dina pasar IoT. Yayasan Linux, anu ogé dianggo dina widang IoT (aranjeunna nyiptakeun sistem operasi ), aranjeunna nyarios yén alat open source dianggap langkung aman. Pendapat ieu disababkeun ku kanyataan yén "kecerdasan koléktif" komunitas ahli kaamanan inpormasi milu dina pangwangunanana. Tina sadayana ieu, urang tiasa nyimpulkeun yén proyék sapertos Inspektur IoT bakal muncul langkung sering sareng bakal ngabantosan bagéan alat ieu langkung aman.
Tulisan ti Blog Pertama Perusahaan IaaS:
sumber: www.habr.com