أداة مراقبة شبكة مفتوحة مع أجهزة إنترنت الأشياء

نخبرك بماهية مفتش إنترنت الأشياء وكيف يعمل.

/ الصورة PxHere PD

حول سلامة الإنترنت من الأشياء

تقول شركة الاستشارات Bain & Company ( PDF ، صفحة 1 ) أنه من عام 2017 إلى عام 2021 ، سيتضاعف حجم سوق إنترنت الأشياء: من 235 إلى 520 مليار دولار. سوف حصة الأدوات الذكية للمنزل 47 مليار دولار . بالنسبة لخبراء أمن المعلومات ، فإن معدلات النمو هذه تبعث على القلق.

وفقًا لأفاست ، في 40٪ من الحالات ، يوجد جهاز ذكي واحد على الأقل به نقطة ضعف خطيرة تعرض الشبكة المنزلية بالكامل للخطر. عثرت Kaspersky Lab على ثلاثة أضعاف الهجمات التي وقعت على الأدوات الذكية في الربع الأول من العام الماضي مقارنة بالعام 2017 بأكمله.

لحماية الأجهزة الذكية ، يقوم موظفو شركات تكنولوجيا المعلومات والجامعات بتطوير أدوات برمجية جديدة. قام فريق من المهندسين من جامعة برينستون بإنشاء منصة برينستون لمفتش إنترنت الأشياء. هذا هو تطبيق سطح المكتب الذي يراقب سلوك وتشغيل أجهزة إنترنت الأشياء في الوقت الحقيقي.

كيف يعمل النظام

يقوم IoT Inspector بمراقبة نشاط أجهزة IoT على الشبكة باستخدام تقنية ARP-spoofing . يمكن استخدامه لتحليل حركة مرور الجهاز. يقوم النظام بجمع معلومات مجهولة حول حركة مرور الشبكة للكشف عن أي نشاط مشبوه. ومع ذلك ، لا تؤخذ البيانات مثل عناوين IP و MAC في الاعتبار.

عند إرسال حزم ARP ، يتم استخدام التعليمات البرمجية التالية :

class ArpScan(object): def __init__(self, host_state): assert isinstance(host_state, HostState) self._lock = threading.Lock() self._active = True self._thread = threading.Thread(target=self._arp_scan_thread) self._thread.daemon = True def start(self): with self._lock: self._active = True utils.log('[ARP Scanning] Starting.') self._thread.start() def _arp_scan_thread(self): utils.restart_upon_crash(self._arp_scan_thread_helper) def _arp_scan_thread_helper(self): while True: for ip in utils.get_network_ip_range(): time.sleep(0.05) arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / \ sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff") sc.sendp(arp_pkt, verbose=0) with self._lock: if not self._active: return def stop(self): utils.log('[ARP Scanning] Stopping.') with self._lock: self._active = False self._thread.join() utils.log('[ARP Scanning] Stopped.') 

بعد تحليل الشبكة ، يحدد خادم IoT Inspector المواقع التي تتواصل معها أدوات IoT ، وعدد المرات التي يقومون بها وبأية مجلدات يرسلونها ويتلقونها. نتيجة لذلك ، يساعد النظام في تحديد الموارد المشبوهة التي يمكن إرسال ملفات PD إليها دون علم المستخدم.

بينما يعمل التطبيق فقط تحت ماك. يمكنك تنزيل أرشيف zip على موقع المشروع . للتثبيت ، ستحتاج إلى macOS High Sierra أو Mojave ، أو متصفح Firefox أو Chrome. في Safari ، لا يعمل التطبيق. دليل التثبيت والتكوين متاح على YouTube .

هذا العام ، وعد المطورون بإضافة إصدار لنظام التشغيل Linux ، وفي مايو تطبيق لتطبيق Windows. الكود المصدري للمشروع موجود على جيثب .

المحتملة وعيوب

يقول المطورون إن النظام سيساعد شركات تكنولوجيا المعلومات على البحث عن ثغرات البرامج في أجهزة إنترنت الأشياء وإنشاء أجهزة ذكية أكثر أمانًا. بالفعل ، يمكن للأداة الكشف عن الثغرات الأمنية والأداء.

يبحث IoT Inspector عن الأجهزة التي تتبادل البيانات كثيرًا ، حتى عندما لا يستخدمها أحد. تساعد الأداة أيضًا على اكتشاف الأجهزة الذكية التي تعمل على إبطاء الشبكة ، على سبيل المثال ، تنزيل التحديثات كثيرًا.

إنترنت الأشياء المفتش لا يزال لديه عيوب. نظرًا لأن التطبيق تجريبي ، لم يتم اختباره حتى الآن على جميع أجهزة إنترنت الأشياء ذات التكوينات المختلفة. لذلك ، يمكن أن يكون للأداة نفسها تأثير سلبي على أداء الأدوات الذكية. لهذا السبب ، لا يوصي المؤلفون بتوصيل التطبيق بالأدوات الطبية.

الآن ركز المطورون على إصلاح الخلل ، لكن في المستقبل ، يخطط فريق جامعة برينستون لتوسيع وظائف تطبيقهم وإدخال خوارزميات تعلم الآلة فيها. سوف تساعد على زيادة احتمال اكتشاف هجمات DDoS بنسبة تصل إلى 99 ٪. يمكنك التعرف على جميع أفكار الباحثين في تقرير PDF هذا .

مشاريع إنترنت الأشياء الأخرى

تقوم مجموعة من المطورين الأمريكيين الذين يتعاونون مع Danny Goodman ، مؤلف الكتب على JavaScript و HTML ، بإنشاء أداة لمراقبة النظام البيئي لإنترنت الأشياء - The Thing System .

الهدف من المشروع هو توحيد أدوات إنترنت الأشياء من المنزل الذكي في شبكة واحدة وإضفاء الطابع المركزي على الإدارة. يقول المطورون إن الأجهزة من مختلف الشركات المصنعة غالبًا ما لا تتفاعل مع بعضها البعض وتعمل بشكل منفصل. لحل المشكلة ، قام مؤلفو المبادرة بإنشاء برامج يمكنها العمل مع بروتوكولات الشبكة والأدوات الذكية وتطبيقات العملاء المختلفة.

قائمة الأجهزة المدعومة موجودة على موقع المشروع . يمكنك أيضا العثور على شفرة المصدر ودليل البدء السريع هناك .

مشروع مفتوح المصدر آخر هو PrivateEyePi . يتبادل مؤلفو المبادرة حلول البرمجيات والشفرة المصدرية لإنشاء شبكة إنترنت الأشياء الشخصية القائمة على Raspberry Pi. يحتوي الموقع على عدد كبير من الأدلة التي يمكنك من خلالها بناء شبكة لاسلكية من أجهزة استشعار درجة الحرارة والرطوبة ، وكذلك تكوين نظام أمان للمنزل .


/ الصورة PxHere PD

مستقبل مثل هذه القرارات

تظهر مشاريع المصادر المفتوحة والمكتبات والأطر بشكل متزايد في سوق إنترنت الأشياء. وتقول مؤسسة Linux ، التي تعمل أيضًا في مجال إنترنت الأشياء (التي أنشأت نظام التشغيل Zephyr ) ، إن أدوات المصادر المفتوحة تعتبر أكثر أمانًا. هذا الرأي يرجع إلى حقيقة أن "العقل الجماعي" لمجتمع خبراء أمن المعلومات يشارك في تطويرها. من هذا كله ، يمكننا أن نستنتج أن مشاريع مثل IoT Inspector ستظهر في كثير من الأحيان وستساعد في جعل هذا الجزء من الأجهزة أكثر أمانًا.

---

المشاركات من مدونة IaaS للشركات الأولى:

• كيف يتم استضافة REDWEB في سحابة IT GRAD
• تطوير مركز البيانات: اتجاهات التكنولوجيا
• Avito.ru: كيف تساعد سحابة IaaS في تنظيم أعمال الشركة
• كيفية زيادة كفاءة استخدام الطاقة في مركز البيانات
• العالم قبل وبعد. كيف تغيرت الحياة مع ظهور يوم علم DNS
• التعافي من الكوارث كخدمة: ما تحتاج إلى معرفته
• كيف يساعد IaaS على تنمية عملك: ثلاثة تحديات ستحلها السحابة