Te contamos qué es el Inspector de IoT y cómo funciona.
/ foto PxHere PDSobre la seguridad de Internet de las cosas
La empresa de consultoría Bain & Company (
PDF, p. 1 ) dice que de 2017 a 2021 el volumen del mercado de IoT se duplicará: de 235 a 520 mil millones de dólares. La proporción de gadgets para el hogar inteligente
tendrá $ 47 mil millones . Para los expertos en seguridad de la información, tales tasas de crecimiento son preocupantes.
Según
Avast , en el 40% de los casos, al menos un dispositivo inteligente tiene una vulnerabilidad crítica que pone en peligro toda la red doméstica. Kaspersky Lab
descubrió que tres veces más ataques golpearon dispositivos inteligentes en el primer trimestre del año pasado que en todo 2017.
Para proteger los dispositivos inteligentes, los empleados de empresas de TI y universidades están desarrollando nuevas herramientas de software.
Un equipo de ingenieros de la Universidad de Princeton ha
creado la plataforma abierta Princeton IoT Inspector. Esta es una aplicación de escritorio que monitorea el comportamiento y el funcionamiento de los dispositivos IoT en tiempo real.
Como funciona el sistema
IoT Inspector monitorea la actividad de los dispositivos IoT en la red utilizando la técnica
ARP-spoofing . Se puede usar para analizar el tráfico del dispositivo. El sistema recopila información anónima sobre el tráfico de red para detectar actividades sospechosas. Sin embargo, los datos como las direcciones IP y MAC no se tienen en cuenta.
Al enviar paquetes ARP
, se utiliza el siguiente código :
class ArpScan(object): def __init__(self, host_state): assert isinstance(host_state, HostState) self._lock = threading.Lock() self._active = True self._thread = threading.Thread(target=self._arp_scan_thread) self._thread.daemon = True def start(self): with self._lock: self._active = True utils.log('[ARP Scanning] Starting.') self._thread.start() def _arp_scan_thread(self): utils.restart_upon_crash(self._arp_scan_thread_helper) def _arp_scan_thread_helper(self): while True: for ip in utils.get_network_ip_range(): time.sleep(0.05) arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / \ sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff") sc.sendp(arp_pkt, verbose=0) with self._lock: if not self._active: return def stop(self): utils.log('[ARP Scanning] Stopping.') with self._lock: self._active = False self._thread.join() utils.log('[ARP Scanning] Stopped.')
Después de analizar la red, el servidor de IoT Inspector determina con qué sitios se comunican los dispositivos de IoT, con qué frecuencia lo hacen y en qué volúmenes envían y reciben paquetes. Como resultado, el sistema ayuda a identificar recursos sospechosos a los que se pueden enviar PD sin el conocimiento del usuario.
Mientras que la aplicación funciona solo bajo macOS. Puede descargar el archivo zip en
el sitio web del proyecto . Para instalar, necesitará macOS High Sierra o Mojave, un navegador Firefox o Chrome. En Safari, la aplicación no funciona. La guía de instalación y configuración
está disponible en YouTube .
Este año, los desarrolladores prometieron agregar una versión para Linux, y en mayo una aplicación para Windows. El código fuente del proyecto está
en GitHub .
Potencial y desventajas
Los desarrolladores dicen que el sistema ayudará a las compañías de TI a buscar vulnerabilidades de software en dispositivos IoT y crear dispositivos inteligentes más seguros. La herramienta ya puede detectar vulnerabilidades de seguridad y rendimiento.
IoT Inspector encuentra dispositivos que intercambian datos con demasiada frecuencia, incluso cuando nadie los está utilizando. La herramienta también ayuda a detectar dispositivos inteligentes que ralentizan la red, por ejemplo, descargando actualizaciones con demasiada frecuencia.
El inspector de IoT todavía tiene fallas. Dado que la aplicación es experimental, aún no se ha probado en todos los dispositivos IoT con diferentes configuraciones. Por lo tanto, la herramienta en sí puede tener un impacto negativo en el rendimiento de los dispositivos inteligentes. Por esta razón, los autores no recomiendan conectar la aplicación a dispositivos médicos.
Ahora los desarrolladores se han centrado en corregir errores, pero en el futuro el equipo de la Universidad de Princeton planea expandir la funcionalidad de su aplicación e introducir algoritmos de aprendizaje automático. Ayudarán a aumentar la probabilidad de detectar ataques DDoS hasta en un 99%. Puede familiarizarse con todas las ideas de los investigadores en
este informe PDF .
Otros proyectos de IoT
Un grupo de desarrolladores estadounidenses que colaboran con Danny Goodman, autor de libros sobre JavaScript y HTML, está creando una herramienta para monitorear el ecosistema de Internet de las cosas:
The Thing System .
El objetivo del proyecto es unir los dispositivos de IoT de un hogar inteligente en una sola red y centralizar la administración. Los desarrolladores dicen que los dispositivos de diferentes fabricantes a menudo no pueden interactuar entre sí y funcionan por separado. Para resolver el problema, los autores de la iniciativa crearon un software que puede funcionar con diferentes protocolos de red, gadgets y aplicaciones cliente.
La lista de dispositivos compatibles
está en el sitio web del proyecto . También puede encontrar el
código fuente y una
guía de inicio rápido allí .
Otro proyecto de código abierto es
PrivateEyePi . Los autores de la iniciativa comparten soluciones de software y código fuente para crear una red IoT personalizada basada en Raspberry Pi. El sitio tiene una gran cantidad de manuales con los que puede construir una red
inalámbrica de
sensores de
temperatura y
humedad , así como configurar
un sistema de seguridad para el hogar .
/ foto PxHere PDEl futuro de tales decisiones.
Los proyectos de código abierto, bibliotecas y marcos están apareciendo cada vez más en el mercado de IoT. La Fundación Linux, que también trabaja en el campo IoT (crearon el sistema operativo
Zephyr ), dice que las herramientas de código abierto se consideran más seguras. Esta opinión se debe al hecho de que una "mente colectiva" de la comunidad de expertos en seguridad de la información está involucrada en su desarrollo. De todo esto, podemos concluir que proyectos como IoT Inspector aparecerán con más frecuencia y ayudarán a hacer que este segmento de dispositivos sea más seguro.
Publicaciones del primer blog corporativo de IaaS: