Biz sizga IoT inspektori nima ekanligini va u qanday ishlashini aytib beramiz.
/ rasm PD
Narsalar Interneti xavfsizligi haqida
Bain & Company konsalting firmasida () ular 2017 yildan 2021 yilgacha IoT bozorining hajmi ikki baravar ko'payishini aytishadi: 235 dan 520 milliard dollargacha. Aqlli uy gadjetlarining ulushi . Axborot xavfsizligi bo'yicha mutaxassislar bunday o'sish sur'atlaridan xavotirda.
haqida , 40% hollarda kamida bitta aqlli qurilma butun uy tarmog'ini xavf ostiga qo'yadigan muhim zaiflikka ega. Kasperskiy laboratoriyasida , o'tgan yilning birinchi choragida aqlli gadjetlar butun 2017 yilga nisbatan uch barobar ko'proq hujumga uchragan.
Smart qurilmalarni himoya qilish uchun IT kompaniyalari va universitetlar xodimlari yangi dasturiy vositalarni ishlab chiqmoqda. Prinston universitetidan Princeton IoT Inspector ochiq platformasi. Bu real vaqt rejimida IoT qurilmalarining xatti-harakatlari va ishlashini kuzatuvchi ish stoli ilovasi.
Tizim qanday ishlaydi
IoT Inspector texnologiyadan foydalangan holda tarmoqdagi IoT qurilmalari faoliyatini nazorat qiladi . U qurilma trafigini tahlil qilish uchun ishlatilishi mumkin. Tizim shubhali faoliyatni aniqlash uchun tarmoq trafigiga oid anonim maΚΌlumotlarni toΚ»playdi. Bunday holda, IP va MAC manzillari kabi ma'lumotlar hisobga olinmaydi.
ARP paketlarini yuborishda :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Tarmoqni tahlil qilgandan so'ng, IoT Inspector serveri IoT gadjetlari qaysi saytlar bilan ma'lumot almashishini, ular buni qanchalik tez-tez amalga oshirishini va paketlarni qaysi hajmda uzatishi va qabul qilishini belgilaydi. Natijada, tizim shubhali resurslarni aniqlashga yordam beradi, unga PD foydalanuvchining xabarisiz yuborilishi mumkin.
Hozircha dastur faqat macOS operatsion tizimida ishlaydi. Zip arxivini quyidagi manzildan yuklab olishingiz mumkin . O'rnatish uchun sizga macOS High Sierra yoki Mojave, Firefox yoki Chrome brauzeri kerak bo'ladi. Ilova Safari'da ishlamaydi. O'rnatish va sozlash bo'yicha qo'llanma .
Bu yil ishlab chiquvchilar Linux uchun versiyani, may oyida esa Windows uchun dasturni qo'shishga va'da berishdi. Loyihaning manba kodi mavjud .
Potentsial va kamchiliklar
Ishlab chiquvchilarning ta'kidlashicha, tizim IT-kompaniyalariga IoT qurilmalari dasturiy ta'minotidagi zaifliklarni izlash va xavfsizroq aqlli qurilmalar yaratishga yordam beradi. Asbob allaqachon xavfsizlik va ishlashdagi zaifliklarni aniqlay oladi.
IoT inspektori juda tez-tez aloqa qiladigan qurilmalarni, hatto ulardan hech kim foydalanmayotganda ham topadi. Asbob shuningdek, yangilanishlarni tez-tez yuklab olish kabi tarmoqni sekinlashtiradigan aqlli qurilmalarni aniqlashga yordam beradi.
IoT Inspector hali ham ba'zi kamchiliklarga ega. Ilova eksperimental bo'lgani uchun u hali turli konfiguratsiyaga ega barcha IoT qurilmalarida sinovdan o'tkazilmagan. Shu sababli, vositaning o'zi aqlli gadjetlarning ishlashiga salbiy ta'sir ko'rsatishi mumkin. Shu sababli, mualliflar ilovani tibbiy gadjetlarga ulashni tavsiya etmaydi.
Hozirda ishlab chiquvchilar xatolarni bartaraf etishga e'tibor qaratmoqda, ammo kelajakda Prinston universiteti jamoasi o'z ilovalari funksionalligini kengaytirishni va unga mashinani o'rganish algoritmlarini joriy qilishni rejalashtirmoqda. Ular DDoS hujumlarini aniqlash ehtimolini 99% gacha oshirishga yordam beradi. Siz tadqiqotchilarning barcha g'oyalari bilan tanishishingiz mumkin .
Boshqa IoT loyihalari
JavaScript va HTML bo'yicha kitoblar muallifi Denni Gudman bilan hamkorlik qiladigan amerikalik ishlab chiquvchilar guruhi Internetdagi narsalar ekotizimini monitoring qilish vositasini yaratmoqda - .
Loyihaning maqsadi aqlli uy IoT gadjetlarini yagona tarmoqqa birlashtirish va boshqaruvni markazlashtirishdan iborat. Ishlab chiquvchilarning ta'kidlashicha, turli ishlab chiqaruvchilarning qurilmalari ko'pincha bir-biri bilan aloqa qila olmaydi va alohida ishlaydi. Muammoni hal qilish uchun tashabbus mualliflari turli xil tarmoq protokollari, gadjetlar va mijoz ilovalari bilan ishlay oladigan dasturiy ta'minotni yaratdilar.
Qo'llab-quvvatlanadigan qurilmalar ro'yxati . U erda siz ham topishingiz mumkin ΠΈ .
Yana bir ochiq loyiha - . Tashabbus mualliflari Raspberry Pi asosida shaxsiylashtirilgan IoT tarmogβini yaratish uchun dasturiy yechimlar va manba kodlari bilan oβrtoqlashadi. Saytda siz qurishingiz mumkin bo'lgan ko'plab qo'llanmalar mavjud sensorlar tarmog'i , , shuningdek sozlang .
/ rasm PD
Bunday yechimlarning kelajagi
Ochiq kodli loyihalar, kutubxonalar va ramkalar IoT bozorida tobora ko'proq paydo bo'lmoqda. IoT sohasida ham ishlaydigan Linux Foundation (ular operatsion tizimni yaratdilar ), ular ochiq manbali vositalar xavfsizroq deb hisoblashadi. Bu fikr axborot xavfsizligi bo'yicha ekspertlar hamjamiyatining "jamoaviy razvedka"lari ularni ishlab chiqishda ishtirok etishi bilan bog'liq. Bularning barchasidan xulosa qilishimiz mumkinki, IoT Inspector kabi loyihalar tez-tez paydo bo'ladi va qurilmalarning ushbu segmentini yanada xavfsizroq qilishga yordam beradi.
Korporativ IaaS haqidagi birinchi blogdagi xabarlar:
Manba: www.habr.com