我们告诉您 IoT Inspector 是什么及其工作原理。
关于物联网安全
在咨询公司贝恩公司(
上
为了保护智能设备,IT 公司和大学的员工正在开发新的软件工具。
系统如何工作
IoT Inspector 使用技术监控网络上 IoT 设备的活动
发送ARP数据包时
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
分析网络后,IoT Inspector 服务器会确定 IoT 小工具与哪些站点交换数据、交换数据的频率以及传输和接收数据包的量。 因此,系统有助于识别在用户不知情的情况下将 PD 发送到的可疑资源。
目前,该应用程序仅适用于 macOS。 您可以在以下位置下载 zip 存档:
今年,开发人员承诺添加一个适用于 Linux 的版本,并在 XNUMX 月份添加一个适用于 Windows 的应用程序。 项目源码已提供
潜力和劣势
开发人员表示,该系统将帮助IT公司寻找物联网设备软件中的漏洞,打造更安全的智能设备。 该工具已经可以检测安全和性能漏洞。
IoT Inspector 会发现通信过于频繁的设备,即使没有人使用它们。 该工具还有助于检测降低网络速度的智能设备,例如过于频繁地下载更新。
IoT Inspector 仍然存在一些缺点。 由于该应用程序是实验性的,尚未在具有不同配置的所有物联网设备上进行测试。 因此,该工具本身可能会对智能设备的性能产生负面影响。 因此,作者不建议将应用程序连接到医疗设备。
现在开发人员的重点是消除错误,但未来普林斯顿大学团队计划扩展其应用程序的功能,并将机器学习算法引入其中。 它们将有助于将检测 DDoS 攻击的概率提高到 99%。 您可以了解研究人员的所有想法
其他物联网项目
一群美国开发人员与 JavaScript 和 HTML 书籍的作者 Danny Goodman 合作,正在创建一个用于监控物联网生态系统的工具 -
该项目的目标是将智能家居物联网设备整合到一个网络中并进行集中控制。 开发人员表示,来自不同制造商的设备通常无法相互通信并单独工作。 为了解决这个问题,该计划的作者创建了可以与不同网络协议、小工具和客户端应用程序配合使用的软件。
支持的设备列表
另一个开放项目 -
/ 照片
此类解决方案的未来
开源项目、库和框架越来越多地出现在物联网市场上。 Linux 基金会,也致力于物联网领域(他们创建了操作系统
第一个博客中关于企业 IaaS 的帖子:
REDWEB 如何位于 IT-GRAD 云中 数据中心的发展:技术趋势 Avito.ru:IaaS 云如何帮助组织公司业务 如何提高数据中心的能源效率 之前和之后的世界。 随着 DNS 卖旗日的到来,生活发生了怎样的变化 灾难恢复即服务:您需要了解的内容 IaaS 如何帮助业务发展:云将解决的三个问题
来源: habr.com