Wir sagen Ihnen, was der IoT Inspector ist und wie er funktioniert.
/ Foto PxHere PDÜber die Sicherheit des Internet der Dinge
Das Beratungsunternehmen Bain & Company (
PDF, S. 1 ) sagt, dass sich das Volumen des IoT-Marktes von 2017 bis 2021 verdoppeln wird: von 235 auf 520 Milliarden Dollar. Der Anteil der Geräte für Smart Home
wird 47 Milliarden US-Dollar betragen . Für Experten für Informationssicherheit sind solche Wachstumsraten besorgniserregend.
Laut
Avast weist in 40% der Fälle mindestens ein Smart Device eine kritische Sicherheitsanfälligkeit auf, die das gesamte Heimnetzwerk gefährdet. Kaspersky Lab stellte
fest, dass im ersten Quartal des vergangenen Jahres dreimal mehr Angriffe auf intelligente Geräte fielen als im gesamten Jahr 2017.
Zum Schutz intelligenter Geräte entwickeln Mitarbeiter von IT-Unternehmen und Universitäten neue Softwaretools.
Ein Team von Ingenieuren der Princeton University hat
die offene Plattform Princeton IoT Inspector erstellt. Dies ist eine Desktop-Anwendung, die das Verhalten und den Betrieb von IoT-Geräten in Echtzeit überwacht.
Wie das System funktioniert
IoT Inspector überwacht die Aktivität von IoT-Geräten im Netzwerk mithilfe der
ARP-Spoofing- Technik. Es kann zur Analyse des Geräteverkehrs verwendet werden. Das System sammelt anonyme Informationen über den Netzwerkverkehr, um verdächtige Aktivitäten zu erkennen. Daten wie IP- und MAC-Adressen werden jedoch nicht berücksichtigt.
Beim Senden von ARP-Paketen
wird der folgende Code verwendet :
class ArpScan(object): def __init__(self, host_state): assert isinstance(host_state, HostState) self._lock = threading.Lock() self._active = True self._thread = threading.Thread(target=self._arp_scan_thread) self._thread.daemon = True def start(self): with self._lock: self._active = True utils.log('[ARP Scanning] Starting.') self._thread.start() def _arp_scan_thread(self): utils.restart_upon_crash(self._arp_scan_thread_helper) def _arp_scan_thread_helper(self): while True: for ip in utils.get_network_ip_range(): time.sleep(0.05) arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / \ sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff") sc.sendp(arp_pkt, verbose=0) with self._lock: if not self._active: return def stop(self): utils.log('[ARP Scanning] Stopping.') with self._lock: self._active = False self._thread.join() utils.log('[ARP Scanning] Stopped.')
Nach der Analyse des Netzwerks ermittelt der IoT Inspector-Server, mit welchen Standorten die IoT-Gadgets kommunizieren, wie oft sie dies tun und in welchen Volumes sie Pakete senden und empfangen. Infolgedessen hilft das System dabei, verdächtige Ressourcen zu identifizieren, an die PDs ohne Wissen des Benutzers gesendet werden können.
Während die Anwendung nur unter macOS funktioniert. Sie können das Zip-Archiv von
der Projektwebsite herunterladen . Für die Installation benötigen Sie macOS High Sierra oder Mojave, einen Firefox- oder Chrome-Browser. In Safari funktioniert die Anwendung nicht. Installations- und Konfigurationsanleitung
ist auf YouTube verfügbar .
In diesem Jahr versprachen die Entwickler, eine Version für Linux und im Mai eine Anwendung für Windows hinzuzufügen. Der Quellcode für das Projekt befindet sich
auf GitHub .
Potenziale und Nachteile
Entwickler sagen, dass das System IT-Unternehmen dabei helfen wird, nach Software-Schwachstellen in IoT-Geräten zu suchen und sicherere Smart-Geräte zu erstellen. Das Tool kann bereits Sicherheits- und Leistungsschwachstellen erkennen.
IoT Inspector findet Geräte, die zu oft Daten austauschen, selbst wenn sie von niemandem verwendet werden. Das Tool hilft auch dabei, intelligente Geräte zu erkennen, die das Netzwerk verlangsamen, z. B. wenn Updates zu oft heruntergeladen werden.
IoT Inspector weist immer noch Mängel auf. Da die Anwendung experimentell ist, wurde sie noch nicht auf allen IoT-Geräten mit unterschiedlichen Konfigurationen getestet. Daher kann sich das Tool selbst negativ auf die Leistung intelligenter Geräte auswirken. Aus diesem Grund empfehlen die Autoren nicht, die Anwendung an medizinische Geräte anzuschließen.
Jetzt haben sich Entwickler auf die Behebung von Fehlern konzentriert, aber in Zukunft plant das Team der Princeton University, die Funktionalität ihrer Anwendung zu erweitern und Algorithmen für maschinelles Lernen einzuführen. Sie erhöhen die Wahrscheinlichkeit, DDoS-Angriffe zu erkennen, um bis zu 99%. In
diesem PDF-Bericht können Sie alle Ideen von Forschern kennenlernen.
Andere IoT-Projekte
Eine Gruppe amerikanischer Entwickler, die mit Danny Goodman, dem Autor von Büchern über JavaScript und HTML, zusammenarbeiten, entwickelt ein Tool zur Überwachung des Ökosystems des Internets der Dinge -
The Thing System .
Ziel des Projekts ist es, IoT-Geräte eines Smart Homes in einem einzigen Netzwerk zu vereinen und das Management zu zentralisieren. Entwickler sagen, dass Geräte verschiedener Hersteller oft nicht miteinander interagieren und separat arbeiten können. Um das Problem zu lösen, haben die Autoren der Initiative Software entwickelt, die mit verschiedenen Netzwerkprotokollen, Gadgets und Clientanwendungen arbeiten kann.
Die Liste der unterstützten Geräte
befindet sich auf der Projektwebsite . Dort finden Sie auch den
Quellcode und eine
Kurzanleitung .
Ein weiteres Open Source-Projekt ist
PrivateEyePi . Die Autoren der Initiative teilen Softwarelösungen und Quellcode, um ein personalisiertes IoT-Netzwerk auf der Basis des Raspberry Pi zu erstellen. Die Site verfügt über eine Vielzahl von Handbüchern, mit denen Sie ein
drahtloses Netzwerk von
Temperatur- und
Feuchtigkeitssensoren aufbauen und
ein Sicherheitssystem für zu Hause konfigurieren können.
/ Foto PxHere PDDie Zukunft solcher Entscheidungen
Open Source-Projekte, Bibliotheken und Frameworks erscheinen zunehmend auf dem IoT-Markt. Die Linux Foundation, die auch im IoT-Bereich arbeitet (sie haben das
Zephyr- Betriebssystem erstellt), sagt, dass Open Source-Tools als sicherer gelten. Diese Meinung beruht auf der Tatsache, dass ein „kollektiver Geist“ der Gemeinschaft von Experten für Informationssicherheit an ihrer Entwicklung beteiligt ist. Aus all dem können wir schließen, dass Projekte wie IoT Inspector häufiger erscheinen und dazu beitragen werden, dieses Gerätesegment sicherer zu machen.
Beiträge aus dem ersten Corporate IaaS-Blog: