Tunakuambia Mkaguzi wa IoT ni nini na jinsi inavyofanya kazi.
/ picha PD
Kuhusu Usalama wa Mtandao wa Mambo
Katika kampuni ya ushauri ya Bain & Company () wanasema kuwa kutoka 2017 hadi 2021 ukubwa wa soko la IoT utaongezeka mara mbili: kutoka 235 hadi 520 dola bilioni. Sehemu ya vifaa mahiri vya nyumbani . Wataalamu wa usalama wa habari wana wasiwasi kuhusu viwango hivyo vya ukuaji.
Cha , katika 40% ya matukio angalau kifaa kimoja mahiri kina athari kubwa ambayo inahatarisha mtandao mzima wa nyumbani. Katika Kaspersky Lab , kwamba katika robo ya kwanza ya mwaka jana, vifaa vya smart vilipata mashambulizi mara tatu zaidi kuliko mwaka mzima wa 2017.
Ili kulinda vifaa mahiri, wafanyikazi wa kampuni za IT na vyuo vikuu wanatengeneza zana mpya za programu. kutoka Chuo Kikuu cha Princeton Jukwaa wazi la Mkaguzi wa IoT wa Princeton. Hii ni programu ya kompyuta ya mezani inayofuatilia tabia na uendeshaji wa vifaa vya IoT kwa wakati halisi.
Jinsi mfumo hufanya kazi
Mkaguzi wa IoT anafuatilia shughuli za vifaa vya IoT kwenye mtandao kwa kutumia teknolojia . Inaweza kutumika kuchanganua trafiki ya kifaa. Mfumo hukusanya taarifa zisizojulikana kuhusu trafiki ya mtandao ili kutambua shughuli za kutiliwa shaka. Katika kesi hii, data kama vile anwani za IP na MAC hazizingatiwi.
Wakati wa kutuma pakiti za ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Baada ya kuchambua mtandao, seva ya Mkaguzi wa IoT hugundua ni tovuti zipi vifaa vya IoT hubadilishana data, ni mara ngapi hufanya hivi, na kwa viwango vipi vinasambaza na kupokea pakiti. Kwa hivyo, mfumo husaidia kutambua rasilimali zinazotiliwa shaka ambazo PD inaweza kutumwa bila ufahamu wa mtumiaji.
Kwa sasa, programu inafanya kazi tu kwenye macOS. Unaweza kupakua kumbukumbu ya zip kwenye . Ili kusakinisha, utahitaji MacOS High Sierra au Mojave, Firefox au Chrome browser. Programu haifanyi kazi katika Safari. Mwongozo wa Ufungaji na Usanidi .
Mwaka huu, watengenezaji waliahidi kuongeza toleo la Linux, na Mei - maombi ya Windows. Msimbo wa chanzo cha mradi unapatikana .
Uwezo na Hasara
Watengenezaji wanasema kuwa mfumo huo utasaidia makampuni ya IT kutafuta udhaifu katika programu ya vifaa vya IoT na kuunda vifaa salama zaidi vya smart. Chombo kinaweza tayari kutambua udhaifu wa kiusalama na utendakazi.
Mkaguzi wa IoT hupata vifaa vinavyowasiliana mara kwa mara, hata wakati hakuna mtu anayevitumia. Zana hii pia husaidia kutambua vifaa mahiri vinavyopunguza kasi ya mtandao, kama vile kupakua masasisho mara nyingi mno.
Mkaguzi wa IoT bado ana mapungufu. Kwa kuwa programu ni ya majaribio, bado haijajaribiwa kwenye vifaa vyote vya IoT vilivyo na usanidi tofauti. Kwa hiyo, chombo yenyewe inaweza kuwa na athari mbaya juu ya utendaji wa gadgets smart. Kwa sababu hii, waandishi hawapendekeza kuunganisha programu kwenye gadgets za matibabu.
Sasa wasanidi programu wamejikita katika kuondoa hitilafu, lakini katika siku zijazo timu ya Chuo Kikuu cha Princeton inapanga kupanua utendaji wa programu yao na kuanzisha kanuni za kujifunza kwa mashine ndani yake. Watasaidia kuongeza uwezekano wa kugundua mashambulizi ya DDoS hadi 99%. Unaweza kufahamiana na maoni yote ya watafiti katika .
Miradi mingine ya IoT
Kundi la watengenezaji wa Marekani wanaoshirikiana na Danny Goodman, mwandishi wa vitabu kuhusu JavaScript na HTML, wanaunda zana ya kufuatilia mtandao wa mfumo ikolojia - .
Lengo la mradi ni kuchanganya vifaa mahiri vya IoT vya nyumbani kuwa mtandao mmoja na kuweka udhibiti kati. Waendelezaji wanasema kwamba vifaa kutoka kwa wazalishaji tofauti mara nyingi haviwezi kuwasiliana na kila mmoja na kufanya kazi tofauti. Ili kutatua tatizo, waandishi wa mpango huo waliunda programu ambayo inaweza kufanya kazi na itifaki tofauti za mtandao, gadgets na maombi ya mteja.
Orodha ya vifaa vinavyotumika . Huko unaweza pia kupata ΠΈ .
Mradi mwingine wazi - . Waandishi wa mpango huo hushiriki suluhisho za programu na nambari ya chanzo kwa kuunda mtandao wa kibinafsi wa IoT kulingana na Raspberry Pi. Tovuti ina idadi kubwa ya miongozo ambayo unaweza kujenga mtandao wa sensorer , , na pia usanidi .
/ picha PD
Mustakabali wa suluhisho zinazofanana
Miradi ya chanzo huria, maktaba na mifumo inazidi kuonekana kwenye soko la IoT. Linux Foundation, ambayo pia inafanya kazi katika uwanja wa IoT (waliunda mfumo wa uendeshaji ), wanasema kuwa zana za chanzo huria huchukuliwa kuwa salama zaidi. Maoni haya yanatokana na ukweli kwamba "akili ya pamoja" ya jumuiya ya wataalam wa usalama wa habari inashiriki katika maendeleo yao. Kutokana na haya yote tunaweza kuhitimisha kuwa miradi kama vile Mkaguzi wa IoT itaonekana mara nyingi zaidi na itasaidia kufanya sehemu hii ya vifaa kuwa salama zaidi.
Machapisho kutoka kwa blogu ya Kwanza kuhusu IaaS ya shirika:
Chanzo: mapenzi.com