Vi berättar vad IoT Inspector är och hur det fungerar.
/ Foto PD
Om Internet of Things säkerhet
På konsultfirman Bain & Company () säger de att från 2017 till 2021 kommer storleken på IoT-marknaden att fördubblas: från 235 till 520 miljarder dollar. Andelen smarta hemprylar . Informationssäkerhetsexperter är oroade över sådana tillväxttakt.
På , i 40 % av fallen har minst en smart enhet en kritisk sårbarhet som utsätter hela hemnätverket för risker. På Kaspersky Lab , att smarta prylar under första kvartalet förra året drabbades av tre gånger fler attacker än under hela 2017.
För att skydda smarta enheter utvecklar anställda på IT-företag och universitet nya mjukvaruverktyg. från Princeton University Princeton IoT Inspector öppen plattform. Detta är en skrivbordsapplikation som övervakar beteendet och driften av IoT-enheter i realtid.
Hur systemet fungerar
IoT Inspector övervakar aktiviteten hos IoT-enheter i nätverket med hjälp av teknik . Den kan användas för att analysera enhetstrafik. Systemet samlar in anonym information om nätverkstrafik för att identifiera misstänkt aktivitet. I detta fall tas inte hänsyn till data som IP- och MAC-adresser.
När du skickar ARP-paket :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Efter att ha analyserat nätverket fastställer IoT Inspector-servern med vilka webbplatser IoT-prylar utbyter data, hur ofta de gör detta och i vilka volymer de sänder och tar emot paket. Som ett resultat hjälper systemet att identifiera misstänkta resurser som PD kan skickas till utan användarens vetskap.
För närvarande fungerar programmet bara på macOS. Du kan ladda ner zip-arkivet på . För att installera behöver du webbläsaren macOS High Sierra eller Mojave, Firefox eller Chrome. Appen fungerar inte i Safari. Installations- och konfigurationsguide .
I år lovade utvecklarna att lägga till en version för Linux, och i maj - en applikation för Windows. Projektets källkod är tillgänglig .
Potential och nackdelar
Utvecklarna säger att systemet kommer att hjälpa IT-företag att leta efter sårbarheter i mjukvaran för IoT-enheter och skapa säkrare smarta enheter. Verktyget kan redan upptäcka säkerhets- och prestandasårbarheter.
IoT Inspector hittar enheter som kommunicerar för ofta, även när ingen använder dem. Verktyget hjälper också att upptäcka smarta enheter som saktar ner nätverket, som att ladda ner uppdateringar för ofta.
IoT Inspector har fortfarande några brister. Eftersom applikationen är experimentell har den ännu inte testats på alla IoT-enheter med olika konfigurationer. Därför kan själva verktyget ha en negativ inverkan på prestanda hos smarta prylar. Av denna anledning rekommenderar författarna inte att du kopplar applikationen till medicinska prylar.
Nu är utvecklarna fokuserade på att eliminera buggar, men i framtiden planerar Princeton University-teamet att utöka funktionaliteten i sin applikation och introducera maskininlärningsalgoritmer i den. De kommer att bidra till att öka sannolikheten för att upptäcka DDoS-attacker till 99 %. Du kan bekanta dig med alla idéer från forskare inom .
Andra IoT-projekt
En grupp amerikanska utvecklare som samarbetar med Danny Goodman, författare till böcker om JavaScript och HTML, skapar ett verktyg för att övervaka Internet of Things ekosystem - .
Målet med projektet är att kombinera smarta hem IoT-prylar till ett enda nätverk och centralisera kontrollen. Utvecklare säger att enheter från olika tillverkare ofta inte kan kommunicera med varandra och fungerar separat. För att lösa problemet skapade initiativets författarna mjukvara som kan fungera med olika nätverksprotokoll, prylar och klientapplikationer.
Lista över enheter som stöds . Där kan du också hitta и .
Ännu ett öppet projekt - . Författarna till initiativet delar mjukvarulösningar och källkod för att skapa ett personligt IoT-nätverk baserat på Raspberry Pi. Sajten har ett stort antal guider som du kan bygga med nätverk av sensorer , , och även konfigurera .
/ Foto PD
Framtiden för sådana lösningar
Öppen källkodsprojekt, bibliotek och ramverk dyker alltmer upp på IoT-marknaden. Linux Foundation, som också arbetar inom IoT-området (de skapade operativsystemet ), säger de att verktyg med öppen källkod anses vara säkrare. Denna åsikt beror på det faktum att den "kollektiva intelligensen" från gemenskapen av informationssäkerhetsexperter deltar i deras utveckling. Av allt detta kan vi dra slutsatsen att projekt som IoT Inspector kommer att dyka upp allt oftare och kommer att bidra till att göra detta segment av enheter säkrare.
Inlägg från den första bloggen om företags IaaS:
Källa: will.com