Isang bukas na tool para sa pagsubaybay sa network gamit ang mga IoT device

Sinasabi namin sa iyo kung ano ang IoT Inspector at kung paano ito gumagana.

/ larawan mga stock PD

Tungkol sa seguridad ng Internet of Things

Sa consulting firm na Bain & Company (PDF, pahina 1) sinasabi nila na mula 2017 hanggang 2021 ang laki ng IoT market ay doble: mula 235 hanggang 520 bilyong dolyar. Ang bahagi ng mga smart home gadget ay nagkakahalaga ng 47 bilyong dolyar. Ang mga eksperto sa seguridad ng impormasyon ay nababahala tungkol sa gayong mga rate ng paglago.

Sa ayon sa Avast, sa 40% ng mga kaso, hindi bababa sa isang smart device ang may kritikal na kahinaan na naglalagay sa panganib sa buong home network. Sa Kaspersky Lab itinatag, na sa unang quarter ng nakaraang taon, ang mga smart gadget ay dumanas ng tatlong beses na mas maraming pag-atake kaysa sa buong 2017.

Upang maprotektahan ang mga matalinong device, ang mga empleyado ng mga kumpanya ng IT at unibersidad ay gumagawa ng mga bagong tool sa software. Koponan sa engineering mula sa Princeton University nilikha Open platform ng Princeton IoT Inspector. Ito ay isang desktop application na sumusubaybay sa pag-uugali at pagpapatakbo ng mga IoT device sa real time.

Paano gumagana ang system

Sinusubaybayan ng IoT Inspector ang aktibidad ng mga IoT device sa network gamit ang teknolohiya ARP spoofing. Maaari itong magamit upang pag-aralan ang trapiko ng device. Kinokolekta ng system ang hindi kilalang impormasyon tungkol sa trapiko sa network upang matukoy ang kahina-hinalang aktibidad. Sa kasong ito, ang data tulad ng mga IP at MAC address ay hindi isinasaalang-alang.

Kapag nagpapadala ng mga ARP packet ang sumusunod na code ay ginagamit:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

Pagkatapos pag-aralan ang network, ang IoT Inspector server ay nagtatatag kung saang mga site ang mga gadget ng IoT ay nagpapalitan ng data, kung gaano kadalas nila ito ginagawa, at sa kung anong volume ang mga ito ay nagpapadala at tumatanggap ng mga packet. Bilang resulta, nakakatulong ang system na matukoy ang mga kahina-hinalang mapagkukunan kung saan maaaring ipadala ang PD nang hindi nalalaman ng user.

Sa ngayon, gumagana lang ang application sa macOS. Maaari mong i-download ang zip archive sa website ng proyekto. Upang i-install, kakailanganin mo ng macOS High Sierra o Mojave, Firefox o Chrome browser. Ang app ay hindi gumagana sa Safari. Gabay sa Pag-install at Pag-configure available sa YouTube.

Sa taong ito, ipinangako ng mga developer na magdagdag ng isang bersyon para sa Linux, at sa Mayo - isang application para sa Windows. Available ang source code ng proyekto sa GitHub.

Potensyal at Disadvantages

Sinasabi ng mga developer na tutulungan ng system ang mga kumpanya ng IT na maghanap ng mga kahinaan sa software ng mga IoT device at lumikha ng mas secure na mga smart device. Nakikita na ng tool ang mga kahinaan sa seguridad at pagganap.

Ang IoT Inspector ay nakakahanap ng mga device na masyadong madalas makipag-usap, kahit na walang gumagamit sa kanila. Nakakatulong din ang tool na makita ang mga smart device na nagpapabagal sa network, tulad ng pag-download ng mga update nang madalas.

Ang IoT Inspector ay mayroon pa ring ilang mga pagkukulang. Dahil experimental ang application, hindi pa ito nasusuri sa lahat ng IoT device na may iba't ibang configuration. Samakatuwid, ang tool mismo ay maaaring magkaroon ng negatibong epekto sa pagganap ng mga matalinong gadget. Para sa kadahilanang ito, hindi inirerekomenda ng mga may-akda ang pagkonekta sa application sa mga medikal na gadget.

Ngayon ang mga developer ay nakatuon sa pag-aalis ng mga bug, ngunit sa hinaharap ang Princeton University team ay nagpaplano na palawakin ang functionality ng kanilang application at ipakilala ang mga algorithm ng machine learning dito. Makakatulong sila na mapataas ang posibilidad ng pag-detect ng mga pag-atake ng DDoS sa 99%. Maaari kang maging pamilyar sa lahat ng mga ideya ng mga mananaliksik sa PDF report na ito.

Iba pang mga proyekto ng IoT

Isang grupo ng mga Amerikanong developer na nakikipagtulungan kay Danny Goodman, may-akda ng mga aklat sa JavaScript at HTML, ay gumagawa ng tool para sa pagsubaybay sa Internet of Things ecosystem - Ang Sistema ng Bagay.

Ang layunin ng proyekto ay pagsamahin ang mga smart home IoT gadget sa iisang network at isentro ang kontrol. Sinasabi ng mga developer na ang mga device mula sa iba't ibang mga tagagawa ay kadalasang hindi maaaring makipag-usap sa isa't isa at gumagana nang hiwalay. Upang malutas ang problema, ang mga may-akda ng inisyatiba ay lumikha ng software na maaaring gumana sa iba't ibang mga protocol ng network, mga gadget at mga application ng kliyente.

Listahan ng mga sinusuportahang device magagamit sa website ng proyekto. Doon mo rin mahahanap pinagmulan и gabay sa mabilis na pagsisimula.

Isa pang bukas na proyekto - PrivateEyePi. Ang mga may-akda ng inisyatiba ay nagbabahagi ng mga solusyon sa software at source code para sa paglikha ng personalized na IoT network batay sa Raspberry Pi. Ang site ay may malaking bilang ng mga gabay kung saan maaari kang bumuo wireless network ng mga sensor temperatura, kahalumigmigan, at i-configure din sistema ng seguridad sa bahay.

/ larawan mga stock PD

Ang hinaharap ng mga katulad na solusyon

Ang mga open source na proyekto, library at framework ay lalong lumalabas sa IoT market. Ang Linux Foundation, na gumagana din sa larangan ng IoT (ginawa nila ang operating system Hanging palay-palay), sinasabi nila na ang mga open source na tool ay itinuturing na mas ligtas. Ang opinyon na ito ay dahil sa ang katunayan na ang "collective intelligence" ng komunidad ng mga eksperto sa seguridad ng impormasyon ay nakikilahok sa kanilang pag-unlad. Mula sa lahat ng ito maaari nating tapusin na ang mga proyekto tulad ng IoT Inspector ay lalabas nang higit at mas madalas at makakatulong na gawing mas secure ang segment na ito ng mga device.

Mga post mula sa Unang blog tungkol sa corporate IaaS:

• Paano matatagpuan ang REDWEB sa IT-GRAD cloud
• Pag-unlad ng mga sentro ng data: mga teknolohikal na uso
• Avito.ru: kung paano nakakatulong ang IaaS cloud sa pag-aayos ng negosyo ng isang kumpanya
• Paano pagbutihin ang kahusayan ng enerhiya ng isang data center
• Ang mundo bago at pagkatapos. Paano nagbago ang buhay sa pagdating ng DNS Flag Day
• Disaster Recovery bilang isang Serbisyo: Ang Kailangan Mong Malaman
• Paano nakakatulong ang IaaS na bumuo ng negosyo: tatlong problema na lulutasin ng cloud

Pinagmulan: www.habr.com