Size IoT Inspector'ın ne olduğunu ve nasıl çalıştığını anlatıyoruz.
/ Fotoğraf PD
Nesnelerin İnterneti güvenliği hakkında
Danışmanlık firması Bain & Company'de () 2017'den 2021'e kadar IoT pazarının büyüklüğünün ikiye katlanacağını, yani 235 milyar dolardan 520 milyar dolara çıkacağını söylüyorlar. Akıllı ev aletlerinin payı . Bilgi güvenliği uzmanları bu tür büyüme oranlarından endişe duyuyor.
Üzerinde Vakaların %40'ında en az bir akıllı cihazda, tüm ev ağını riske sokan kritik bir güvenlik açığı bulunuyor. Kaspersky Lab'da Geçen yılın ilk çeyreğinde akıllı cihazların 2017'nin tamamına kıyasla üç kat daha fazla saldırıya maruz kaldığı görüldü.
Akıllı cihazları korumak için bilişim şirketlerinin ve üniversitelerin çalışanları yeni yazılım araçları geliştiriyor. Princeton Üniversitesi'nden Princeton IoT Inspector açık platformu. Bu, IoT cihazlarının davranışını ve çalışmasını gerçek zamanlı olarak izleyen bir masaüstü uygulamasıdır.
Sistem nasıl çalışır?
IoT Inspector, teknolojiyi kullanarak ağdaki IoT cihazlarının etkinliğini izler . Cihaz trafiğini analiz etmek için kullanılabilir. Sistem, şüpheli etkinliği tanımlamak için ağ trafiği hakkında anonim bilgiler toplar. Bu durumda IP ve MAC adresleri gibi veriler dikkate alınmaz.
ARP paketleri gönderilirken :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Ağı analiz ettikten sonra IoT Inspector sunucusu, IoT gadget'larının hangi sitelerle veri alışverişinde bulunduğunu, bunu ne sıklıkla yaptıklarını ve hangi hacimlerde paket gönderip aldıklarını belirler. Sonuç olarak sistem, kullanıcının bilgisi olmadan PD'nin gönderilebileceği şüpheli kaynakların belirlenmesine yardımcı olur.
Uygulama şimdilik yalnızca macOS'ta çalışıyor. Zip arşivini şu adresten indirebilirsiniz: . Yüklemek için macOS High Sierra veya Mojave, Firefox veya Chrome tarayıcısına ihtiyacınız olacak. Uygulama Safari'de çalışmıyor. Kurulum ve Yapılandırma Kılavuzu .
Bu yıl, geliştiriciler Linux için bir sürüm ve Mayıs ayında da Windows için bir uygulama ekleme sözü verdiler. Proje kaynak kodu mevcut .
Potansiyel ve Dezavantajlar
Geliştiriciler, sistemin BT şirketlerinin IoT cihazlarının yazılımındaki güvenlik açıklarını aramasına ve daha güvenli akıllı cihazlar oluşturmasına yardımcı olacağını söylüyor. Araç halihazırda güvenlik ve performans açıklarını tespit edebiliyor.
IoT Inspector, kimse kullanmasa bile çok sık iletişim kuran cihazları bulur. Araç ayrıca, güncellemelerin çok sık indirilmesi gibi ağı yavaşlatan akıllı cihazların tespit edilmesine de yardımcı olur.
IoT Inspector'ın hala bazı eksiklikleri var. Uygulama deneysel olduğu için henüz farklı konfigürasyonlara sahip tüm IoT cihazlarda test edilmedi. Bu nedenle aracın kendisi akıllı cihazların performansı üzerinde olumsuz bir etkiye sahip olabilir. Bu nedenle yazarlar, uygulamanın tıbbi cihazlara bağlanmasını önermemektedir.
Artık geliştiriciler hataları ortadan kaldırmaya odaklanmış durumda, ancak gelecekte Princeton Üniversitesi ekibi uygulamalarının işlevselliğini genişletmeyi ve makine öğrenimi algoritmalarını buna dahil etmeyi planlıyor. DDoS saldırılarının tespit edilme olasılığının %99'a çıkarılmasına yardımcı olacaklar. Araştırmacıların tüm fikirleriyle tanışabilirsiniz. .
Diğer IoT projeleri
JavaScript ve HTML üzerine kitapların yazarı Danny Goodman ile işbirliği yapan bir grup Amerikalı geliştirici, Nesnelerin İnterneti ekosistemini izlemeye yönelik bir araç yaratıyor. .
Projenin amacı akıllı ev IoT cihazlarını tek bir ağda birleştirmek ve kontrolü merkezileştirmektir. Geliştiriciler, farklı üreticilere ait cihazların çoğu zaman birbirleriyle iletişim kuramadığını ve ayrı ayrı çalışamadığını söylüyor. Girişimin yazarları sorunu çözmek için farklı ağ protokolleri, aygıtlar ve istemci uygulamalarıyla çalışabilen bir yazılım oluşturdular.
Desteklenen cihazların listesi . Orada ayrıca bulabilirsiniz и .
Başka bir açık proje - . Girişimin yazarları, Raspberry Pi'ye dayalı kişiselleştirilmiş bir IoT ağı oluşturmaya yönelik yazılım çözümlerini ve kaynak kodunu paylaşıyor. Sitede oluşturabileceğiniz çok sayıda kılavuz var sensör ağı , ve ayrıca yapılandırın .
/ Fotoğraf PD
Bu tür çözümlerin geleceği
Açık kaynaklı projeler, kütüphaneler ve çerçeveler IoT pazarında giderek daha fazla ortaya çıkıyor. IoT alanında da çalışan Linux Vakfı (işletim sistemini oluşturdular) ), açık kaynaklı araçların daha güvenli kabul edildiğini söylüyorlar. Bu görüş, bilgi güvenliği uzmanları topluluğunun “kolektif zekasının” bunların geliştirilmesine katılmasından kaynaklanmaktadır. Bütün bunlardan IoT Inspector gibi projelerin giderek daha sık ortaya çıkacağı ve bu cihaz segmentinin daha güvenli hale getirilmesine yardımcı olacağı sonucuna varabiliriz.
İlk Kurumsal IaaS Blogundan Gönderiler:
Kaynak: habr.com