IoT சாதனங்களுடன் பிணைய கண்காணிப்புக்கான ஒரு திறந்த கருவி
IoT இன்ஸ்பெக்டர் என்றால் என்ன, அது எவ்வாறு செயல்படுகிறது என்பதை நாங்கள் உங்களுக்குச் சொல்கிறோம்.
/ புகைப்படம் Px இங்கே PD
இன்டர்நெட் ஆஃப் திங்ஸ் பாதுகாப்பு பற்றி
ஆலோசனை நிறுவனமான பெயின் & கம்பெனியில் (PDF, பக்கம் 12017 முதல் 2021 வரை IoT சந்தையின் அளவு இரட்டிப்பாகும்: 235 முதல் 520 பில்லியன் டாலர்கள் வரை. ஸ்மார்ட் ஹோம் கேஜெட்களின் பங்கு 47 பில்லியன் டாலர்கள் செலவாகும். இத்தகைய வளர்ச்சி விகிதங்கள் குறித்து தகவல் பாதுகாப்பு நிபுணர்கள் கவலை கொண்டுள்ளனர்.
மீது அவாஸ்ட் படி, 40% வழக்குகளில் குறைந்தது ஒரு ஸ்மார்ட் சாதனமாவது முழு வீட்டு நெட்வொர்க்கையும் ஆபத்தில் ஆழ்த்தும் அபாயகரமான பாதிப்பு உள்ளது. காஸ்பர்ஸ்கி ஆய்வகத்தில் நிறுவியுள்ளனர், கடந்த ஆண்டின் முதல் காலாண்டில், ஸ்மார்ட் கேஜெட்டுகள் முழு 2017 ஐ விட மூன்று மடங்கு அதிகமான தாக்குதல்களை சந்தித்தன.
ஸ்மார்ட் சாதனங்களைப் பாதுகாக்க, ஐடி நிறுவனங்கள் மற்றும் பல்கலைக்கழகங்களின் ஊழியர்கள் புதிய மென்பொருள் கருவிகளை உருவாக்கி வருகின்றனர். பொறியியல் குழு பிரின்ஸ்டன் பல்கலைக்கழகத்தில் இருந்து உருவாக்கப்பட்டது பிரின்ஸ்டன் ஐஓடி இன்ஸ்பெக்டர் திறந்த மேடை. இது ஒரு டெஸ்க்டாப் பயன்பாடாகும், இது IoT சாதனங்களின் நடத்தை மற்றும் செயல்பாட்டை உண்மையான நேரத்தில் கண்காணிக்கிறது.
கணினி எவ்வாறு இயங்குகிறது
IoT இன்ஸ்பெக்டர் தொழில்நுட்பத்தைப் பயன்படுத்தி நெட்வொர்க்கில் IoT சாதனங்களின் செயல்பாட்டைக் கண்காணிக்கிறார் ஏஆர்பி ஏமாற்றுதல். சாதன போக்குவரத்தை பகுப்பாய்வு செய்ய இதைப் பயன்படுத்தலாம். சந்தேகத்திற்கிடமான செயல்பாட்டைக் கண்டறிய நெட்வொர்க் ட்ராஃபிக்கைப் பற்றிய அநாமதேய தகவல்களை கணினி சேகரிக்கிறது. இந்த வழக்கில், IP மற்றும் MAC முகவரிகள் போன்ற தரவு கணக்கில் எடுத்துக்கொள்ளப்படாது.
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
நெட்வொர்க்கைப் பகுப்பாய்வு செய்த பிறகு, IoT இன்ஸ்பெக்டர் சர்வர் எந்த தளங்களுடன் IoT கேஜெட்டுகள் தரவைப் பரிமாறிக் கொள்கின்றன, எவ்வளவு அடிக்கடி இதைச் செய்கின்றன, எந்த அளவுகளில் அவை பாக்கெட்டுகளை அனுப்புகின்றன மற்றும் பெறுகின்றன என்பதை நிறுவுகிறது. இதன் விளைவாக, பயனருக்குத் தெரியாமல் PD அனுப்பப்படும் சந்தேகத்திற்கிடமான ஆதாரங்களைக் கண்டறிய கணினி உதவுகிறது.
இப்போதைக்கு, பயன்பாடு MacOS இல் மட்டுமே இயங்குகிறது. நீங்கள் ஜிப் காப்பகத்தை பதிவிறக்கம் செய்யலாம் திட்ட இணையதளம். நிறுவ, உங்களுக்கு macOS High Sierra அல்லது Mojave, Firefox அல்லது Chrome உலாவி தேவைப்படும். சஃபாரியில் ஆப்ஸ் வேலை செய்யாது. நிறுவல் மற்றும் கட்டமைப்பு வழிகாட்டி YouTube இல் கிடைக்கும்.
இந்த ஆண்டு, டெவலப்பர்கள் லினக்ஸிற்கான பதிப்பைச் சேர்ப்பதாக உறுதியளித்தனர், மே மாதத்தில் - விண்டோஸிற்கான ஒரு பயன்பாடு. திட்ட மூலக் குறியீடு உள்ளது GitHub இல்.
சாத்தியமான மற்றும் தீமைகள்
ஐஓடி சாதனங்களின் மென்பொருளில் உள்ள பாதிப்புகளைக் கண்டறியவும், மேலும் பாதுகாப்பான ஸ்மார்ட் சாதனங்களை உருவாக்கவும் ஐடி நிறுவனங்களுக்கு இந்த அமைப்பு உதவும் என்று டெவலப்பர்கள் கூறுகின்றனர். கருவி ஏற்கனவே பாதுகாப்பு மற்றும் செயல்திறன் பாதிப்புகளைக் கண்டறிய முடியும்.
IoT இன்ஸ்பெக்டர், யாரும் பயன்படுத்தாவிட்டாலும் கூட, அடிக்கடி தொடர்பு கொள்ளும் சாதனங்களைக் கண்டறிகிறார். புதுப்பிப்புகளை அடிக்கடி பதிவிறக்குவது போன்ற நெட்வொர்க்கை மெதுவாக்கும் ஸ்மார்ட் சாதனங்களைக் கண்டறியவும் கருவி உதவுகிறது.
IoT இன்ஸ்பெக்டருக்கு இன்னும் சில குறைபாடுகள் உள்ளன. பயன்பாடு சோதனையானது என்பதால், வெவ்வேறு உள்ளமைவுகளைக் கொண்ட அனைத்து IoT சாதனங்களிலும் இது இன்னும் சோதிக்கப்படவில்லை. எனவே, கருவியே ஸ்மார்ட் கேஜெட்களின் செயல்திறனில் எதிர்மறையான தாக்கத்தை ஏற்படுத்தும். இந்த காரணத்திற்காக, மருத்துவ கேஜெட்களுடன் பயன்பாட்டை இணைக்க ஆசிரியர்கள் பரிந்துரைக்கவில்லை.
இப்போது டெவலப்பர்கள் பிழைகளை அகற்றுவதில் கவனம் செலுத்துகிறார்கள், ஆனால் எதிர்காலத்தில் பிரின்ஸ்டன் பல்கலைக்கழக குழு தங்கள் பயன்பாட்டின் செயல்பாட்டை விரிவுபடுத்தவும், அதில் இயந்திர கற்றல் வழிமுறைகளை அறிமுகப்படுத்தவும் திட்டமிட்டுள்ளது. அவை DDoS தாக்குதல்களைக் கண்டறியும் நிகழ்தகவை 99% ஆக அதிகரிக்க உதவும். ஆராய்ச்சியாளர்களின் அனைத்து யோசனைகளையும் நீங்கள் அறிந்து கொள்ளலாம் இந்த PDF அறிக்கை.
பிற IoT திட்டங்கள்
ஜாவாஸ்கிரிப்ட் மற்றும் HTML பற்றிய புத்தகங்களின் ஆசிரியரான டேனி குட்மேனுடன் ஒத்துழைக்கும் அமெரிக்க டெவலப்பர்களின் குழு, இன்டர்நெட் ஆஃப் திங்ஸ் சுற்றுச்சூழல் அமைப்பைக் கண்காணிப்பதற்கான ஒரு கருவியை உருவாக்குகிறது - தி திங் சிஸ்டம்.
ஸ்மார்ட் ஹோம் ஐஓடி கேஜெட்களை ஒரே நெட்வொர்க்கில் இணைத்து கட்டுப்பாட்டை மையப்படுத்துவதே திட்டத்தின் குறிக்கோள். வெவ்வேறு உற்பத்தியாளர்களின் சாதனங்கள் பெரும்பாலும் ஒருவருக்கொருவர் தொடர்புகொண்டு தனித்தனியாக வேலை செய்ய முடியாது என்று டெவலப்பர்கள் கூறுகிறார்கள். சிக்கலைத் தீர்க்க, முன்முயற்சியின் ஆசிரியர்கள் வெவ்வேறு நெட்வொர்க் நெறிமுறைகள், கேஜெட்டுகள் மற்றும் கிளையன்ட் பயன்பாடுகளுடன் வேலை செய்யக்கூடிய மென்பொருளை உருவாக்கினர்.
மற்றொரு திறந்த திட்டம் - PrivateEyePi. முன்முயற்சியின் ஆசிரியர்கள் ராஸ்பெர்ரி பை அடிப்படையில் தனிப்பயனாக்கப்பட்ட IoT நெட்வொர்க்கை உருவாக்குவதற்கான மென்பொருள் தீர்வுகள் மற்றும் மூலக் குறியீட்டைப் பகிர்ந்து கொள்கின்றனர். தளத்தில் நீங்கள் உருவாக்கக்கூடிய ஏராளமான வழிகாட்டிகள் உள்ளன கம்பியில்லா சென்சார்களின் நெட்வொர்க் வெப்பநிலை, ஈரப்பதம், மேலும் கட்டமைக்கவும் வீட்டு பாதுகாப்பு அமைப்பு.
/ புகைப்படம் Px இங்கே PD
அத்தகைய தீர்வுகளின் எதிர்காலம்
IoT சந்தையில் திறந்த மூல திட்டங்கள், நூலகங்கள் மற்றும் கட்டமைப்புகள் அதிகளவில் தோன்றுகின்றன. லினக்ஸ் அறக்கட்டளை, இது IoT துறையில் செயல்படுகிறது (அவர்கள் இயக்க முறைமையை உருவாக்கினர் மேல் காற்று), திறந்த மூலக் கருவிகள் மிகவும் பாதுகாப்பானதாகக் கருதப்படுவதாக அவர்கள் கூறுகிறார்கள். தகவல் பாதுகாப்பு நிபுணர்களின் சமூகத்தின் "கூட்டு நுண்ணறிவு" அவர்களின் வளர்ச்சியில் பங்கேற்கிறது என்ற உண்மையின் காரணமாக இந்த கருத்து உள்ளது. இவை அனைத்திலிருந்தும் IoT இன்ஸ்பெக்டர் போன்ற திட்டங்கள் மேலும் மேலும் அடிக்கடி தோன்றும் மற்றும் சாதனங்களின் இந்த பிரிவை மிகவும் பாதுகாப்பானதாக மாற்ற உதவும் என்று முடிவு செய்யலாம்.
கார்ப்பரேட் IaaS பற்றிய முதல் வலைப்பதிவிலிருந்து இடுகைகள்: