🥇 IoT آلات کے ساتھ نیٹ ورک کی نگرانی کے لیے کھلا ٹول

ہم آپ کو بتاتے ہیں کہ IoT انسپکٹر کیا ہے اور یہ کیسے کام کرتا ہے۔

/ تصویر اسٹاک PD

انٹرنیٹ آف تھنگز سیکیورٹی کے بارے میں

کنسلٹنگ فرم بین اینڈ کمپنی میں (پی ڈی ایف، صفحہ 1) وہ کہتے ہیں کہ 2017 سے 2021 تک IoT مارکیٹ کا سائز دوگنا ہو جائے گا: 235 سے 520 بلین ڈالر۔ سمارٹ ہوم گیجٹس کا حصہ 47 ارب ڈالر لاگت آئے گی۔. معلومات کے تحفظ کے ماہرین اس طرح کی شرح نمو کے بارے میں فکر مند ہیں۔

پر Avast کے مطابق، 40% معاملات میں کم از کم ایک سمارٹ ڈیوائس میں ایک نازک خطرہ ہوتا ہے جو پورے گھر کے نیٹ ورک کو خطرے میں ڈال دیتا ہے۔ کاسپرسکی لیب میں قائم، کہ پچھلے سال کی پہلی سہ ماہی میں، سمارٹ گیجٹس کو پورے 2017 کے مقابلے میں تین گنا زیادہ حملوں کا سامنا کرنا پڑا۔

سمارٹ ڈیوائسز کی حفاظت کے لیے آئی ٹی کمپنیوں اور یونیورسٹیوں کے ملازمین نئے سافٹ ویئر ٹولز تیار کر رہے ہیں۔ انجینئرنگ ٹیم۔ پرنسٹن یونیورسٹی سے پیدا کیا پرنسٹن IoT انسپکٹر کھلا پلیٹ فارم۔ یہ ایک ڈیسک ٹاپ ایپلی کیشن ہے جو حقیقی وقت میں IoT ڈیوائسز کے رویے اور آپریشن کی نگرانی کرتی ہے۔

نظام کیسے کام کرتا ہے

IoT انسپکٹر ٹیکنالوجی کا استعمال کرتے ہوئے نیٹ ورک پر IoT آلات کی سرگرمی کی نگرانی کرتا ہے۔ اے آر پی سپوفنگ. اسے ڈیوائس ٹریفک کا تجزیہ کرنے کے لیے استعمال کیا جا سکتا ہے۔ سسٹم مشکوک سرگرمی کی نشاندہی کرنے کے لیے نیٹ ورک ٹریفک کے بارے میں گمنام معلومات جمع کرتا ہے۔ اس صورت میں، آئی پی اور میک ایڈریس جیسے ڈیٹا کو مدنظر نہیں رکھا جاتا ہے۔

اے آر پی پیکٹ بھیجتے وقت مندرجہ ذیل کوڈ استعمال کیا جاتا ہے:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

نیٹ ورک کا تجزیہ کرنے کے بعد، IoT انسپکٹر سرور قائم کرتا ہے کہ کن سائٹوں کے ساتھ IoT گیجٹ ڈیٹا کا تبادلہ کرتے ہیں، وہ کتنی بار ایسا کرتے ہیں، اور وہ کن حجم میں پیکٹ بھیجتے اور وصول کرتے ہیں۔ نتیجے کے طور پر، سسٹم مشکوک وسائل کی نشاندہی کرنے میں مدد کرتا ہے جن پر صارف کے علم کے بغیر PD بھیجا جا سکتا ہے۔

ابھی کے لیے، ایپلیکیشن صرف macOS پر کام کرتی ہے۔ آپ زپ آرکائیو کو ڈاؤن لوڈ کر سکتے ہیں۔ منصوبے کی ویب سائٹ. انسٹال کرنے کے لیے، آپ کو macOS High Sierra یا Mojave، Firefox یا Chrome براؤزر کی ضرورت ہوگی۔ ایپ سفاری میں کام نہیں کرتی ہے۔ انسٹالیشن اور کنفیگریشن گائیڈ یوٹیوب پر دستیاب ہے۔.

اس سال، ڈویلپرز نے لینکس کے لیے ایک ورژن شامل کرنے کا وعدہ کیا، اور مئی میں - ونڈوز کے لیے ایک درخواست۔ پروجیکٹ سورس کوڈ دستیاب ہے۔ GitHub پر.

ممکنہ اور نقصانات

ڈویلپرز کا کہنا ہے کہ یہ سسٹم آئی ٹی کمپنیوں کو آئی او ٹی ڈیوائسز کے سافٹ ویئر میں موجود کمزوریوں کو تلاش کرنے اور مزید محفوظ سمارٹ ڈیوائسز بنانے میں مدد دے گا۔ یہ ٹول پہلے ہی سیکیورٹی اور کارکردگی کی کمزوریوں کا پتہ لگا سکتا ہے۔

IoT انسپکٹر ایسے آلات تلاش کرتا ہے جو بہت کثرت سے بات چیت کرتے ہیں، یہاں تک کہ جب کوئی انہیں استعمال نہ کر رہا ہو۔ یہ ٹول ان سمارٹ ڈیوائسز کا پتہ لگانے میں بھی مدد کرتا ہے جو نیٹ ورک کو سست کر رہے ہیں، جیسے اکثر اپ ڈیٹس ڈاؤن لوڈ کرنا۔

IoT انسپکٹر میں اب بھی کچھ کوتاہیاں ہیں۔ چونکہ ایپلیکیشن تجرباتی ہے، اس لیے ابھی تک مختلف کنفیگریشنز کے ساتھ تمام IoT ڈیوائسز پر اس کا تجربہ نہیں کیا گیا ہے۔ لہذا، آلہ خود سمارٹ گیجٹ کی کارکردگی پر منفی اثر ڈال سکتا ہے۔ اس وجہ سے، مصنفین ایپلی کیشن کو میڈیکل گیجٹ سے منسلک کرنے کی سفارش نہیں کرتے ہیں۔

اب ڈویلپرز کی توجہ کیڑے کو ختم کرنے پر ہے، لیکن مستقبل میں پرنسٹن یونیورسٹی کی ٹیم اپنی ایپلی کیشن کی فعالیت کو بڑھانے اور اس میں مشین لرننگ الگورتھم متعارف کرانے کا ارادہ رکھتی ہے۔ وہ DDoS حملوں کا پتہ لگانے کے امکان کو 99% تک بڑھانے میں مدد کریں گے۔ میں محققین کے تمام خیالات سے آپ واقف ہو سکتے ہیں۔ یہ پی ڈی ایف رپورٹ.

دیگر آئی او ٹی پروجیکٹس

امریکی ڈویلپرز کا ایک گروپ جو جاوا اسکرپٹ اور ایچ ٹی ایم ایل پر کتابوں کے مصنف ڈینی گڈمین کے ساتھ تعاون کرتا ہے، انٹرنیٹ آف تھنگز ایکو سسٹم کی نگرانی کے لیے ایک ٹول بنا رہا ہے۔ تھینگ سسٹم.

پروجیکٹ کا مقصد سمارٹ ہوم IoT گیجٹس کو ایک نیٹ ورک میں جوڑنا اور کنٹرول کو سنٹرلائز کرنا ہے۔ ڈویلپرز کا کہنا ہے کہ مختلف مینوفیکچررز کے آلات اکثر ایک دوسرے سے بات چیت نہیں کر سکتے اور الگ الگ کام کر سکتے ہیں۔ مسئلے کو حل کرنے کے لیے، پہل کے مصنفین نے سافٹ ویئر بنایا جو مختلف نیٹ ورک پروٹوکول، گیجٹ اور کلائنٹ ایپلی کیشنز کے ساتھ کام کر سکتا ہے۔

معاون آلات کی فہرست پروجیکٹ کی ویب سائٹ پر دستیاب ہے۔. وہاں آپ بھی ڈھونڈ سکتے ہیں۔ ماخذ کوڈ и جلدی شروعات کیلئے رہنمائی.

ایک اور کھلا منصوبہ - پرائیویٹ آئی پی آئی. پہل کے مصنفین Raspberry Pi پر مبنی ذاتی IoT نیٹ ورک بنانے کے لیے سافٹ ویئر سلوشنز اور سورس کوڈ کا اشتراک کرتے ہیں۔ سائٹ میں بڑی تعداد میں گائیڈز ہیں جن کی مدد سے آپ تعمیر کر سکتے ہیں۔ وائرلیس سینسر کے نیٹ ورک درجہ حرارت, نمی، اور ترتیب بھی گھر کی حفاظت کا نظام.

/ تصویر اسٹاک PD

اسی طرح کے حل کا مستقبل

اوپن سورس پروجیکٹس، لائبریریاں اور فریم ورک تیزی سے IoT مارکیٹ میں نمودار ہو رہے ہیں۔ لینکس فاؤنڈیشن، جو IoT فیلڈ میں بھی کام کرتی ہے (انہوں نے آپریٹنگ سسٹم بنایا Zephyr)، وہ کہتے ہیں کہ اوپن سورس ٹولز زیادہ محفوظ سمجھے جاتے ہیں۔ یہ رائے اس حقیقت کی وجہ سے ہے کہ انفارمیشن سیکیورٹی ماہرین کی کمیونٹی کی "اجتماعی ذہانت" ان کی ترقی میں حصہ لیتی ہے۔ اس سب سے ہم یہ نتیجہ اخذ کر سکتے ہیں کہ IoT انسپکٹر جیسے منصوبے زیادہ سے زیادہ ظاہر ہوں گے اور آلات کے اس حصے کو مزید محفوظ بنانے میں مدد کریں گے۔

کارپوریٹ IaaS کے بارے میں پہلے بلاگ کی پوسٹس:

ماخذ: www.habr.com

IoT آلات کے ساتھ نیٹ ورک کی نگرانی کے لیے ایک کھلا ٹول