Chúng tôi cho bạn biết IoT Inspector là gì và nó hoạt động như thế nào.
/ hình chụp PD
Giới thiệu về bảo mật Internet of Things
Tại công ty tư vấn Bain & Company () họ nói rằng từ năm 2017 đến năm 2021, quy mô thị trường IoT sẽ tăng gấp đôi: từ 235 lên 520 tỷ đô la. Thị phần thiết bị nhà thông minh . Các chuyên gia bảo mật thông tin lo ngại về tốc độ tăng trưởng như vậy.
Trên , trong 40% trường hợp, ít nhất một thiết bị thông minh có lỗ hổng nghiêm trọng khiến toàn bộ mạng gia đình gặp rủi ro. Tại Phòng thí nghiệm Kaspersky , rằng trong quý đầu tiên của năm ngoái, các thiết bị thông minh phải hứng chịu các cuộc tấn công nhiều gấp ba lần so với cả năm 2017.
Để bảo vệ các thiết bị thông minh, nhân viên của các công ty CNTT và trường đại học đang phát triển các công cụ phần mềm mới. từ Đại học Princeton Nền tảng mở của Princeton IoT Inspector. Đây là một ứng dụng máy tính để bàn theo dõi hành vi và hoạt động của các thiết bị IoT trong thời gian thực.
Hệ thống hoạt động như thế nào
IoT Inspector giám sát hoạt động của các thiết bị IoT trên mạng bằng công nghệ . Nó có thể được sử dụng để phân tích lưu lượng thiết bị. Hệ thống thu thập thông tin ẩn danh về lưu lượng mạng để xác định hoạt động đáng ngờ. Trong trường hợp này, dữ liệu như địa chỉ IP và MAC không được tính đến.
Khi gửi gói ARP :
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
Sau khi phân tích mạng, máy chủ IoT Inspector sẽ thiết lập các trang web mà các tiện ích IoT trao đổi dữ liệu, tần suất chúng thực hiện việc này và khối lượng chúng truyền và nhận gói. Do đó, hệ thống giúp xác định các tài nguyên đáng ngờ mà PD có thể được gửi tới mà người dùng không hề hay biết.
Hiện tại, ứng dụng chỉ hoạt động trên macOS. Bạn có thể tải xuống kho lưu trữ zip tại . Để cài đặt, bạn sẽ cần trình duyệt macOS High Sierra hoặc Mojave, Firefox hoặc Chrome. Ứng dụng này không hoạt động trong Safari. Hướng dẫn cài đặt và cấu hình .
Năm nay, các nhà phát triển hứa sẽ bổ sung thêm một phiên bản dành cho Linux và vào tháng XNUMX - một ứng dụng dành cho Windows. Mã nguồn dự án có sẵn .
Tiềm năng và nhược điểm
Các nhà phát triển cho biết hệ thống này sẽ giúp các công ty CNTT tìm kiếm lỗ hổng trong phần mềm của thiết bị IoT và tạo ra các thiết bị thông minh an toàn hơn. Công cụ này đã có thể phát hiện các lỗ hổng bảo mật và hiệu suất.
Thanh tra IoT phát hiện các thiết bị giao tiếp quá thường xuyên, ngay cả khi không có ai sử dụng chúng. Công cụ này còn giúp phát hiện các thiết bị thông minh đang làm chậm mạng, chẳng hạn như tải xuống các bản cập nhật quá thường xuyên.
Thanh tra IoT vẫn còn một số thiếu sót. Vì ứng dụng này chỉ là thử nghiệm nên nó chưa được thử nghiệm trên tất cả các thiết bị IoT có cấu hình khác nhau. Do đó, bản thân công cụ này có thể có tác động tiêu cực đến hiệu suất của các thiết bị thông minh. Vì lý do này, các tác giả không khuyến nghị kết nối ứng dụng với các thiết bị y tế.
Hiện các nhà phát triển đang tập trung vào việc loại bỏ lỗi, nhưng trong tương lai, nhóm Đại học Princeton có kế hoạch mở rộng chức năng ứng dụng của họ và đưa các thuật toán học máy vào đó. Chúng sẽ giúp tăng khả năng phát hiện các cuộc tấn công DDoS lên 99%. Bạn có thể làm quen với tất cả các ý tưởng của các nhà nghiên cứu trong .
Các dự án IoT khác
Một nhóm các nhà phát triển người Mỹ cộng tác với Danny Goodman, tác giả sách về JavaScript và HTML, đang tạo ra một công cụ để giám sát hệ sinh thái Internet of Things - .
Mục tiêu của dự án là kết hợp các tiện ích IoT trong nhà thông minh vào một mạng duy nhất và kiểm soát tập trung. Các nhà phát triển cho biết các thiết bị từ các nhà sản xuất khác nhau thường không thể giao tiếp với nhau và hoạt động riêng biệt. Để giải quyết vấn đề, các tác giả của sáng kiến đã tạo ra phần mềm có thể hoạt động với các giao thức mạng, tiện ích và ứng dụng khách khác nhau.
Danh sách các thiết bị được hỗ trợ . Ở đó bạn cũng có thể tìm thấy и .
Một dự án mở khác - . Các tác giả của sáng kiến này chia sẻ các giải pháp phần mềm và mã nguồn để tạo mạng IoT được cá nhân hóa dựa trên Raspberry Pi. Trang web có một số lượng lớn các hướng dẫn mà bạn có thể xây dựng mạng lưới cảm biến , và cũng có thể cấu hình .
/ hình chụp PD
Tương lai của những giải pháp như vậy
Các dự án, thư viện và framework mã nguồn mở ngày càng xuất hiện nhiều trên thị trường IoT. Quỹ Linux, cũng hoạt động trong lĩnh vực IoT (họ đã tạo ra hệ điều hành ), họ nói rằng các công cụ nguồn mở được coi là an toàn hơn. Ý kiến này là do “trí tuệ tập thể” của cộng đồng các chuyên gia bảo mật thông tin tham gia vào quá trình phát triển của họ. Từ tất cả những điều này, chúng ta có thể kết luận rằng các dự án như IoT Inspector sẽ xuất hiện ngày càng thường xuyên hơn và sẽ giúp phân khúc thiết bị này trở nên an toàn hơn.
Các bài đăng từ blog đầu tiên về IaaS của công ty:
Nguồn: www.habr.com