用于物联网设备网络监控的开放工具

我们告诉您 IoT Inspector 是什么及其工作原理。

/ 照片 摄影 PD

关于物联网安全

在咨询公司贝恩公司（PDF，第 1 页）他们表示，从 2017 年到 2021 年，物联网市场规模将翻倍：从 235 亿美元增至 520 亿美元。 智能家居产品占比 将耗资47亿美元。 信息安全专家对这样的增长率感到担忧。

上 根据阿瓦斯特，在 40% 的情况下，至少有一个智能设备存在严重漏洞，使整个家庭网络面临风险。 在卡巴斯基实验室 已经建立去年第一季度，智能设备遭受的攻击数量是 2017 年全年的三倍。

为了保护智能设备，IT 公司和大学的员工正在开发新的软件工具。 工程团队 来自普林斯顿大学 创建 普林斯顿 IoT Inspector 开放平台。 这是一个桌面应用程序，可实时监控物联网设备的行为和操作。

系统如何工作

IoT Inspector 使用技术监控网络上 IoT 设备的活动 ARP欺骗。 它可用于分析设备流量。 该系统收集有关网络流量的匿名信息以识别可疑活动。 在这种情况下，不考虑 IP 和 MAC 地址等数据。

发送ARP数据包时 使用以下代码:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

分析网络后，IoT Inspector 服务器会确定 IoT 小工具与哪些站点交换数据、交换数据的频率以及传输和接收数据包的量。 因此，系统有助于识别在用户不知情的情况下将 PD 发送到的可疑资源。

目前，该应用程序仅适用于 macOS。 您可以在以下位置下载 zip 存档： 项目网站。 要安装，您需要 macOS High Sierra 或 Mojave、Firefox 或 Chrome 浏览器。 该应用程序无法在 Safari 中运行。 安装配置指南 可在 YouTube 上观看.

今年，开发人员承诺添加一个适用于 Linux 的版本，并在 XNUMX 月份添加一个适用于 Windows 的应用程序。 项目源码已提供 在GitHub上.

潜力和劣势

开发人员表示，该系统将帮助IT公司寻找物联网设备软件中的漏洞，打造更安全的智能设备。 该工具已经可以检测安全和性能漏洞。

IoT Inspector 会发现通信过于频繁的设备，即使没有人使用它们。 该工具还有助于检测降低网络速度的智能设备，例如过于频繁地下载更新。

IoT Inspector 仍然存在一些缺点。 由于该应用程序是实验性的，尚未在具有不同配置的所有物联网设备上进行测试。 因此，该工具本身可能会对智能设备的性能产生负面影响。 因此，作者不建议将应用程序连接到医疗设备。

现在开发人员的重点是消除错误，但未来普林斯顿大学团队计划扩展其应用程序的功能，并将机器学习算法引入其中。 它们将有助于将检测 DDoS 攻击的概率提高到 99%。 您可以了解研究人员的所有想法 这份 PDF 报告.

其他物联网项目

一群美国开发人员与 JavaScript 和 HTML 书籍的作者 Danny Goodman 合作，正在创建一个用于监控物联网生态系统的工具 - 事物系统.

该项目的目标是将智能家居物联网设备整合到一个网络中并进行集中控制。 开发人员表示，来自不同制造商的设备通常无法相互通信并单独工作。 为了解决这个问题，该计划的作者创建了可以与不同网络协议、小工具和客户端应用程序配合使用的软件。

支持的设备列表 可以在项目网站上找到。 在那里你还可以找到 源代码 и 快速入门指南.

另一个开放项目 - 私人眼皮。 该计划的作者分享了用于创建基于 Raspberry Pi 的个性化物联网网络的软件解决方案和源代码。 该网站有大量指南，您可以使用它们来构建 无线的 传感器网络 温度, 湿度，并且还配置 家庭安全系统.

/ 照片 摄影 PD

此类解决方案的未来

开源项目、库和框架越来越多地出现在物联网市场上。 Linux 基金会，也致力于物联网领域（他们创建了操作系统 和风），他们说开源工具被认为更安全。 这种观点是由于信息安全专家群体的“集体智慧”参与了其开发。 从这一切我们可以得出结论，像 IoT Inspector 这样的项目将会越来越频繁地出现，并将有助于使这部分设备更加安全。

第一个博客中关于企业 IaaS 的帖子：

• REDWEB 如何位于 IT-GRAD 云中
• 数据中心的发展：技术趋势
• Avito.ru：IaaS 云如何帮助组织公司业务
• 如何提高数据中心的能源效率
• 之前和之后的世界。 随着 DNS 卖旗日的到来，生活发生了怎样的变化
• 灾难恢复即服务：您需要了解的内容
• IaaS 如何帮助业务发展：云将解决的三个问题

来源： habr.com