用於物聯網設備網路監控的開放工具

我們告訴您 IoT Inspector 是什麼及其運作方式。

/ 照片 攝影 PD

關於物聯網安全

在顧問公司貝恩公司（PDF，第 1 頁）他們表示，從 2017 年到 2021 年，物聯網市場規模將翻倍：從 235 億美元增至 520 億美元。 智慧家庭產品佔比 將耗資47億美元。 資安專家對這樣的成長率感到擔憂。

上 根據阿瓦斯特，在 40% 的情況下，至少有一個智慧型設備存在嚴重漏洞，使整個家庭網路面臨風險。 在卡巴斯基實驗室 已確立的去年第一季度，智慧型裝置遭受的攻擊數量是 2017 年全年的三倍。

為了保護智慧型設備，IT 公司和大學的員工正在開發新的軟體工具。 工程團隊 來自普林斯頓大學 創建 普林斯頓 IoT Inspector 開放平台。 這是一個桌面應用程序，可即時監控物聯網設備的行為和操作。

系統如何運作

IoT Inspector 使用技術監控網路上 IoT 設備的活動 ARP欺騙。 它可用於分析設備流量。 該系統收集有關網路流量的匿名資訊以識別可疑活動。 在這種情況下，不考慮 IP 和 MAC 位址等資料。

發送ARP封包時 使用以下程式碼:

class ArpScan(object):

    def __init__(self, host_state):

        assert isinstance(host_state, HostState)

        self._lock = threading.Lock()
        self._active = True

        self._thread = threading.Thread(target=self._arp_scan_thread)
        self._thread.daemon = True

    def start(self):

        with self._lock:
            self._active = True

        utils.log('[ARP Scanning] Starting.')
        self._thread.start()

    def _arp_scan_thread(self):

        utils.restart_upon_crash(self._arp_scan_thread_helper)

    def _arp_scan_thread_helper(self):

        while True:

            for ip in utils.get_network_ip_range():

                time.sleep(0.05)

                arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / 
                    sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff")
                sc.sendp(arp_pkt, verbose=0)

                with self._lock:
                    if not self._active:
                        return

    def stop(self):

        utils.log('[ARP Scanning] Stopping.')

        with self._lock:
            self._active = False

        self._thread.join()

        utils.log('[ARP Scanning] Stopped.')

分析網路後，IoT Inspector 伺服器會決定 IoT 小工具與哪些網站交換資料、交換資料的頻率以及傳輸和接收資料包的量。 因此，系統有助於識別在使用者不知情的情況下將 PD 發送到的可疑資源。

目前，該應用程式僅適用於 macOS。 您可以在以下位置下載 zip 檔案： 項目網站。 要安裝，您需要 macOS High Sierra 或 Mojave、Firefox 或 Chrome 瀏覽器。 該應用程式無法在 Safari 中運行。 安裝配置指南 可在 YouTube 上觀看.

今年，開發人員承諾添加適用於 Linux 的版本，並在 XNUMX 月添加適用於 Windows 的應用程式。 項目源碼已提供 在 GitHub 上.

潛力和劣勢

開發人員表示，該系統將協助IT公司尋找物聯網設備軟體的漏洞，打造更安全的智慧設備。 該工具已經可以偵測安全和效能漏洞。

IoT Inspector 會發現通訊過於頻繁的設備，即使沒有人使用它們。 該工具還有助於檢測降低網路速度的智慧型設備，例如過於頻繁地下載更新。

IoT Inspector 仍存在一些缺點。 由於該應用程式是實驗性的，尚未在具有不同配置的所有物聯網設備上進行測試。 因此，該工具本身可能會對智慧型裝置的效能產生負面影響。 因此，作者不建議將應用程式連接到醫療設備。

現在開發人員的重點是消除錯誤，但未來普林斯頓大學團隊計劃擴展其應用程式的功能，並將機器學習演算法引入其中。 它們將有助於將檢測 DDoS 攻擊的機率提高到 99%。 您可以了解研究人員的所有想法 這份 PDF 報告.

其他物聯網項目

一群美國開發人員與 JavaScript 和 HTML 書籍的作者 Danny Goodman 合作，正在創建一個用於監控物聯網生態系統的工具 - 事物系統.

該計畫的目標是將智慧家庭物聯網設備整合到一個網路中並進行集中控制。 開發人員表示，來自不同製造商的設備通常無法相互通訊並單獨工作。 為了解決這個問題，該倡議的作者創建了可以與不同網路協定、小工具和客戶端應用程式配合使用的軟體。

支援的設備列表 可以在專案網站上找到。 在那裡你還可以找到 源代碼 и 快速入門指南.

另一個開放項目 - 私人眼皮。 該計劃的作者分享了用於創建基於 Raspberry Pi 的個人化物聯網網路的軟體解決方案和原始程式碼。 該網站有大量指南，您可以使用它們來構建 無線的 感測器網路 溫度, 濕度，並且還配置 家庭安全系統.

/ 照片 攝影 PD

類似解決方案的未來

開源專案、函式庫和框架越來越多地出現在物聯網市場。 Linux 基金會，也致力於物聯網領域（他們創建了作業系統 和風），他們說開源工具被認為更安全。 這種觀點是由於資訊安全專家群體的「集體智慧」參與了其開發。 從這一切我們可以得出結論，像 IoT Inspector 這樣的專案將會越來越頻繁地出現，並將有助於使這部分設備更加安全。

第一篇部落格中關於企業 IaaS 的貼文：

• REDWEB 如何位於 IT-GRAD 雲端中
• 資料中心的發展：技術趨勢
• Avito.ru：IaaS 雲端如何協助組織公司業務
• 如何提高資料中心的能源效率
• 之前和之後的世界。 隨著 DNS 賣旗日的到來，生活發生了怎樣的變化
• 災難恢復即服務：您需要了解的內容
• IaaS 如何幫助業務發展：雲端將解決的三個問題

來源： www.habr.com