我們告訴您 IoT Inspector 是什麼及其運作方式。
關於物聯網安全
在顧問公司貝恩公司(
上
為了保護智慧型設備,IT 公司和大學的員工正在開發新的軟體工具。
系統如何運作
IoT Inspector 使用技術監控網路上 IoT 設備的活動
發送ARP封包時
class ArpScan(object):
def __init__(self, host_state):
assert isinstance(host_state, HostState)
self._lock = threading.Lock()
self._active = True
self._thread = threading.Thread(target=self._arp_scan_thread)
self._thread.daemon = True
def start(self):
with self._lock:
self._active = True
utils.log('[ARP Scanning] Starting.')
self._thread.start()
def _arp_scan_thread(self):
utils.restart_upon_crash(self._arp_scan_thread_helper)
def _arp_scan_thread_helper(self):
while True:
for ip in utils.get_network_ip_range():
time.sleep(0.05)
arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") /
sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
sc.sendp(arp_pkt, verbose=0)
with self._lock:
if not self._active:
return
def stop(self):
utils.log('[ARP Scanning] Stopping.')
with self._lock:
self._active = False
self._thread.join()
utils.log('[ARP Scanning] Stopped.')
分析網路後,IoT Inspector 伺服器會決定 IoT 小工具與哪些網站交換資料、交換資料的頻率以及傳輸和接收資料包的量。 因此,系統有助於識別在使用者不知情的情況下將 PD 發送到的可疑資源。
目前,該應用程式僅適用於 macOS。 您可以在以下位置下載 zip 檔案:
今年,開發人員承諾添加適用於 Linux 的版本,並在 XNUMX 月添加適用於 Windows 的應用程式。 項目源碼已提供
潛力和劣勢
開發人員表示,該系統將協助IT公司尋找物聯網設備軟體的漏洞,打造更安全的智慧設備。 該工具已經可以偵測安全和效能漏洞。
IoT Inspector 會發現通訊過於頻繁的設備,即使沒有人使用它們。 該工具還有助於檢測降低網路速度的智慧型設備,例如過於頻繁地下載更新。
IoT Inspector 仍存在一些缺點。 由於該應用程式是實驗性的,尚未在具有不同配置的所有物聯網設備上進行測試。 因此,該工具本身可能會對智慧型裝置的效能產生負面影響。 因此,作者不建議將應用程式連接到醫療設備。
現在開發人員的重點是消除錯誤,但未來普林斯頓大學團隊計劃擴展其應用程式的功能,並將機器學習演算法引入其中。 它們將有助於將檢測 DDoS 攻擊的機率提高到 99%。 您可以了解研究人員的所有想法
其他物聯網項目
一群美國開發人員與 JavaScript 和 HTML 書籍的作者 Danny Goodman 合作,正在創建一個用於監控物聯網生態系統的工具 -
該計畫的目標是將智慧家庭物聯網設備整合到一個網路中並進行集中控制。 開發人員表示,來自不同製造商的設備通常無法相互通訊並單獨工作。 為了解決這個問題,該倡議的作者創建了可以與不同網路協定、小工具和客戶端應用程式配合使用的軟體。
支援的設備列表
另一個開放項目 -
/ 照片
類似解決方案的未來
開源專案、函式庫和框架越來越多地出現在物聯網市場。 Linux 基金會,也致力於物聯網領域(他們創建了作業系統
第一篇部落格中關於企業 IaaS 的貼文:
REDWEB 如何位於 IT-GRAD 雲端中 資料中心的發展:技術趨勢 Avito.ru:IaaS 雲端如何協助組織公司業務 如何提高資料中心的能源效率 之前和之後的世界。 隨著 DNS 賣旗日的到來,生活發生了怎樣的變化 災難恢復即服務:您需要了解的內容 IaaS 如何幫助業務發展:雲端將解決的三個問題
來源: www.habr.com