เครื่องมือแบบเปิดสำหรับการตรวจสอบเครือข่ายด้วยอุปกรณ์ IoT

เราจะบอกคุณว่า IoT Inspector คืออะไรและทำงานอย่างไร

/ รูปถ่าย บ้าน PD

เกี่ยวกับความปลอดภัยของ Internet of Things

ที่บริษัทที่ปรึกษา Bain & Company (PDF, หน้า 1) พวกเขากล่าวว่าตั้งแต่ปี 2017 ถึง 2021 ขนาดของตลาด IoT จะเพิ่มขึ้นสองเท่า: จาก 235 เป็น 520 พันล้านดอลลาร์ ส่วนแบ่งของอุปกรณ์สมาร์ทโฮม จะมีราคา 47 พันล้านดอลลาร์. ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลมีความกังวลเกี่ยวกับอัตราการเติบโตดังกล่าว

บน ตามข้อมูลของ Avastใน 40% ของกรณี อุปกรณ์อัจฉริยะอย่างน้อยหนึ่งเครื่องมีช่องโหว่ร้ายแรงซึ่งทำให้เครือข่ายในบ้านทั้งหมดตกอยู่ในความเสี่ยง ที่แคสเปอร์สกี้ แลป ได้ก่อตั้งในไตรมาสแรกของปีที่แล้ว อุปกรณ์อัจฉริยะถูกโจมตีมากกว่าปี 2017 ถึง XNUMX เท่า

เพื่อปกป้องอุปกรณ์อัจฉริยะ พนักงานของบริษัทไอทีและมหาวิทยาลัยกำลังพัฒนาเครื่องมือซอฟต์แวร์ใหม่ ทีมวิศวกร จากมหาวิทยาลัยพรินซ์ตัน สร้าง แพลตฟอร์มแบบเปิดของ Princeton IoT Inspector นี่คือแอปพลิเคชันเดสก์ท็อปที่ตรวจสอบพฤติกรรมและการทำงานของอุปกรณ์ IoT แบบเรียลไทม์

ระบบทำงานอย่างไร

IoT Inspector ติดตามกิจกรรมของอุปกรณ์ IoT บนเครือข่ายโดยใช้เทคโนโลยี การปลอมแปลง ARP. สามารถใช้เพื่อวิเคราะห์การรับส่งข้อมูลของอุปกรณ์ ระบบจะรวบรวมข้อมูลที่ไม่ระบุตัวตนเกี่ยวกับการรับส่งข้อมูลเครือข่ายเพื่อระบุกิจกรรมที่น่าสงสัย ในกรณีนี้ ข้อมูลเช่นที่อยู่ IP และ MAC จะไม่ถูกนำมาพิจารณา

เมื่อส่งแพ็กเก็ต ARP ใช้รหัสต่อไปนี้:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

หลังจากวิเคราะห์เครือข่ายแล้ว เซิร์ฟเวอร์ IoT Inspector จะกำหนดว่าไซต์ใดที่อุปกรณ์ IoT แลกเปลี่ยนข้อมูล ความถี่ในการแลกเปลี่ยน และปริมาณการส่งและรับแพ็กเก็ต เป็นผลให้ระบบช่วยระบุทรัพยากรที่น่าสงสัยซึ่งสามารถส่ง PD ไปได้โดยที่ผู้ใช้ไม่ทราบ

ในตอนนี้ แอปพลิเคชันใช้งานได้บน macOS เท่านั้น คุณสามารถดาวน์โหลดไฟล์ zip ได้ที่ เว็บไซต์โครงการ. ในการติดตั้ง คุณจะต้องใช้ macOS High Sierra หรือ Mojave, Firefox หรือเบราว์เซอร์ Chrome แอปไม่ทำงานใน Safari คู่มือการติดตั้งและการกำหนดค่า มีอยู่บน YouTube.

ในปีนี้นักพัฒนาสัญญาว่าจะเพิ่มเวอร์ชันสำหรับ Linux และในเดือนพฤษภาคม - แอปพลิเคชันสำหรับ Windows มีซอร์สโค้ดโครงการอยู่ บน GitHub.

ศักยภาพและข้อเสีย

นักพัฒนากล่าวว่าระบบจะช่วยให้บริษัทไอทีมองหาช่องโหว่ในซอฟต์แวร์ของอุปกรณ์ IoT และสร้างอุปกรณ์อัจฉริยะที่ปลอดภัยยิ่งขึ้น เครื่องมือนี้สามารถตรวจจับช่องโหว่ด้านความปลอดภัยและประสิทธิภาพได้แล้ว

IoT Inspector ค้นหาอุปกรณ์ที่สื่อสารบ่อยเกินไป แม้ว่าจะไม่มีใครใช้งานก็ตาม เครื่องมือนี้ยังช่วยตรวจจับอุปกรณ์อัจฉริยะที่ทำให้เครือข่ายช้าลง เช่น ดาวน์โหลดอัพเดตบ่อยเกินไป

IoT Inspector ยังคงมีข้อบกพร่องอยู่บ้าง เนื่องจากแอปพลิเคชันอยู่ในช่วงทดลอง จึงยังไม่มีการทดสอบบนอุปกรณ์ IoT ทั้งหมดที่มีการกำหนดค่าต่างกัน ดังนั้นตัวเครื่องมือเองอาจส่งผลเสียต่อประสิทธิภาพของอุปกรณ์อัจฉริยะได้ ด้วยเหตุนี้ผู้เขียนจึงไม่แนะนำให้เชื่อมต่อแอปพลิเคชันกับอุปกรณ์ทางการแพทย์

ขณะนี้นักพัฒนามุ่งเน้นไปที่การกำจัดจุดบกพร่อง แต่ในอนาคต ทีมมหาวิทยาลัยพรินซ์ตันวางแผนที่จะขยายฟังก์ชันการทำงานของแอปพลิเคชันและแนะนำอัลกอริธึมการเรียนรู้ของเครื่องลงไป พวกเขาจะช่วยเพิ่มโอกาสในการตรวจจับการโจมตี DDoS เป็น 99% คุณสามารถทำความคุ้นเคยกับแนวคิดทั้งหมดของนักวิจัยได้ใน รายงาน PDF นี้.

โครงการ IoT อื่นๆ

กลุ่มนักพัฒนาชาวอเมริกันที่ร่วมมือกับ Danny Goodman ผู้เขียนหนังสือเกี่ยวกับ JavaScript และ HTML กำลังสร้างเครื่องมือสำหรับตรวจสอบระบบนิเวศของ Internet of Things - ระบบสิ่งของ.

เป้าหมายของโครงการคือการรวมอุปกรณ์ IoT ในบ้านอัจฉริยะไว้ในเครือข่ายเดียวและรวมการควบคุมไว้ที่ศูนย์กลาง นักพัฒนากล่าวว่าอุปกรณ์จากผู้ผลิตหลายรายมักไม่สามารถสื่อสารกันและทำงานแยกกันได้ เพื่อแก้ไขปัญหานี้ ผู้เขียนโครงการริเริ่มได้สร้างซอฟต์แวร์ที่สามารถทำงานร่วมกับโปรโตคอลเครือข่าย แกดเจ็ต และแอปพลิเคชันไคลเอนต์ที่แตกต่างกันได้

รายการอุปกรณ์ที่รองรับ ได้ที่เว็บไซต์โครงการ. ที่นั่นคุณยังสามารถหาได้ แหล่งที่มา и คู่มือเริ่มต้นใช้งานฉบับย่อ.

อีกหนึ่งโครงการที่เปิด - ไพรเวทอายปี้. ผู้เขียนโครงการริเริ่มแบ่งปันโซลูชันซอฟต์แวร์และซอร์สโค้ดสำหรับการสร้างเครือข่าย IoT ส่วนบุคคลโดยใช้ Raspberry Pi ไซต์นี้มีคำแนะนำมากมายที่คุณสามารถสร้างได้ ไร้สาย เครือข่ายเซ็นเซอร์ อุณหภูมิ, ความชื้นและยังกำหนดค่าอีกด้วย ระบบรักษาความปลอดภัยภายในบ้าน.

/ รูปถ่าย บ้าน PD

อนาคตของโซลูชั่นที่คล้ายกัน

โครงการโอเพ่นซอร์ส ไลบรารี และเฟรมเวิร์กปรากฏมากขึ้นในตลาด IoT Linux Foundation ซึ่งทำงานในด้าน IoT ด้วย (พวกเขาสร้างระบบปฏิบัติการ ลมอ่อน ๆ) พวกเขากล่าวว่าเครื่องมือโอเพ่นซอร์สถือว่ามีความปลอดภัยมากกว่า ความคิดเห็นนี้เกิดจากการที่ "ปัญญารวม" ของชุมชนผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลมีส่วนร่วมในการพัฒนา จากทั้งหมดนี้ เราสามารถสรุปได้ว่าโปรเจ็กต์อย่าง IoT Inspector จะปรากฏขึ้นบ่อยขึ้นเรื่อยๆ และจะช่วยทำให้อุปกรณ์กลุ่มนี้มีความปลอดภัยมากขึ้น

โพสต์จากบล็อกแรกเกี่ยวกับ IaaS ขององค์กร:

• REWEB ตั้งอยู่ในระบบคลาวด์ IT-GRAD อย่างไร
• การพัฒนาศูนย์ข้อมูล: แนวโน้มทางเทคโนโลยี
• Avito.ru: วิธีที่คลาวด์ IaaS ช่วยในการจัดระเบียบธุรกิจของบริษัท
• วิธีปรับปรุงประสิทธิภาพการใช้พลังงานของศูนย์ข้อมูล
• โลกทั้งก่อนและหลัง ชีวิตเปลี่ยนไปอย่างไรกับการถือกำเนิดของ DNS Flag Day
• การกู้คืนความเสียหายเป็นบริการ: สิ่งที่คุณต้องรู้
• IaaS ช่วยพัฒนาธุรกิจได้อย่างไร: ปัญหาสามประการที่คลาวด์จะแก้ไข

ที่มา: will.com