เราจะบอกคุณว่า IoT Inspector คืออะไรและทำงานอย่างไร
เกี่ยวกับความปลอดภัยของ Internet of Things
ที่บริษัทที่ปรึกษา Bain & Company (
บน
เพื่อปกป้องอุปกรณ์อัจฉริยะ พนักงานของบริษัทไอทีและมหาวิทยาลัยกำลังพัฒนาเครื่องมือซอฟต์แวร์ใหม่
ระบบทำงานอย่างไร
IoT Inspector ติดตามกิจกรรมของอุปกรณ์ IoT บนเครือข่ายโดยใช้เทคโนโลยี
เมื่อส่งแพ็กเก็ต ARP
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
หลังจากวิเคราะห์เครือข่ายแล้ว เซิร์ฟเวอร์ IoT Inspector จะกำหนดว่าไซต์ใดที่อุปกรณ์ IoT แลกเปลี่ยนข้อมูล ความถี่ในการแลกเปลี่ยน และปริมาณการส่งและรับแพ็กเก็ต เป็นผลให้ระบบช่วยระบุทรัพยากรที่น่าสงสัยซึ่งสามารถส่ง PD ไปได้โดยที่ผู้ใช้ไม่ทราบ
ในตอนนี้ แอปพลิเคชันใช้งานได้บน macOS เท่านั้น คุณสามารถดาวน์โหลดไฟล์ zip ได้ที่
ในปีนี้นักพัฒนาสัญญาว่าจะเพิ่มเวอร์ชันสำหรับ Linux และในเดือนพฤษภาคม - แอปพลิเคชันสำหรับ Windows มีซอร์สโค้ดโครงการอยู่
ศักยภาพและข้อเสีย
นักพัฒนากล่าวว่าระบบจะช่วยให้บริษัทไอทีมองหาช่องโหว่ในซอฟต์แวร์ของอุปกรณ์ IoT และสร้างอุปกรณ์อัจฉริยะที่ปลอดภัยยิ่งขึ้น เครื่องมือนี้สามารถตรวจจับช่องโหว่ด้านความปลอดภัยและประสิทธิภาพได้แล้ว
IoT Inspector ค้นหาอุปกรณ์ที่สื่อสารบ่อยเกินไป แม้ว่าจะไม่มีใครใช้งานก็ตาม เครื่องมือนี้ยังช่วยตรวจจับอุปกรณ์อัจฉริยะที่ทำให้เครือข่ายช้าลง เช่น ดาวน์โหลดอัพเดตบ่อยเกินไป
IoT Inspector ยังคงมีข้อบกพร่องอยู่บ้าง เนื่องจากแอปพลิเคชันอยู่ในช่วงทดลอง จึงยังไม่มีการทดสอบบนอุปกรณ์ IoT ทั้งหมดที่มีการกำหนดค่าต่างกัน ดังนั้นตัวเครื่องมือเองอาจส่งผลเสียต่อประสิทธิภาพของอุปกรณ์อัจฉริยะได้ ด้วยเหตุนี้ผู้เขียนจึงไม่แนะนำให้เชื่อมต่อแอปพลิเคชันกับอุปกรณ์ทางการแพทย์
ขณะนี้นักพัฒนามุ่งเน้นไปที่การกำจัดจุดบกพร่อง แต่ในอนาคต ทีมมหาวิทยาลัยพรินซ์ตันวางแผนที่จะขยายฟังก์ชันการทำงานของแอปพลิเคชันและแนะนำอัลกอริธึมการเรียนรู้ของเครื่องลงไป พวกเขาจะช่วยเพิ่มโอกาสในการตรวจจับการโจมตี DDoS เป็น 99% คุณสามารถทำความคุ้นเคยกับแนวคิดทั้งหมดของนักวิจัยได้ใน
โครงการ IoT อื่นๆ
กลุ่มนักพัฒนาชาวอเมริกันที่ร่วมมือกับ Danny Goodman ผู้เขียนหนังสือเกี่ยวกับ JavaScript และ HTML กำลังสร้างเครื่องมือสำหรับตรวจสอบระบบนิเวศของ Internet of Things -
เป้าหมายของโครงการคือการรวมอุปกรณ์ IoT ในบ้านอัจฉริยะไว้ในเครือข่ายเดียวและรวมการควบคุมไว้ที่ศูนย์กลาง นักพัฒนากล่าวว่าอุปกรณ์จากผู้ผลิตหลายรายมักไม่สามารถสื่อสารกันและทำงานแยกกันได้ เพื่อแก้ไขปัญหานี้ ผู้เขียนโครงการริเริ่มได้สร้างซอฟต์แวร์ที่สามารถทำงานร่วมกับโปรโตคอลเครือข่าย แกดเจ็ต และแอปพลิเคชันไคลเอนต์ที่แตกต่างกันได้
รายการอุปกรณ์ที่รองรับ
อีกหนึ่งโครงการที่เปิด -
/ รูปถ่าย
อนาคตของโซลูชั่นที่คล้ายกัน
โครงการโอเพ่นซอร์ส ไลบรารี และเฟรมเวิร์กปรากฏมากขึ้นในตลาด IoT Linux Foundation ซึ่งทำงานในด้าน IoT ด้วย (พวกเขาสร้างระบบปฏิบัติการ
โพสต์จากบล็อกแรกเกี่ยวกับ IaaS ขององค์กร:
REWEB ตั้งอยู่ในระบบคลาวด์ IT-GRAD อย่างไร การพัฒนาศูนย์ข้อมูล: แนวโน้มทางเทคโนโลยี Avito.ru: วิธีที่คลาวด์ IaaS ช่วยในการจัดระเบียบธุรกิจของบริษัท วิธีปรับปรุงประสิทธิภาพการใช้พลังงานของศูนย์ข้อมูล โลกทั้งก่อนและหลัง ชีวิตเปลี่ยนไปอย่างไรกับการถือกำเนิดของ DNS Flag Day การกู้คืนความเสียหายเป็นบริการ: สิ่งที่คุณต้องรู้ IaaS ช่วยพัฒนาธุรกิจได้อย่างไร: ปัญหาสามประการที่คลาวด์จะแก้ไข
ที่มา: will.com