Nous vous expliquons en quoi consiste l'inspecteur IoT et comment il fonctionne.
/ photo PxHere PDÀ propos de la sécurité de l'Internet des objets
Le cabinet de conseil Bain & Company (
PDF, p. 1 ) indique que de 2017 à 2021 le volume du marché IoT va doubler: de 235 à 520 milliards de dollars. La part des gadgets pour la maison intelligente
aura 47 milliards de dollars . Pour les experts en sécurité de l'information, ces taux de croissance sont préoccupants.
Selon
Avast , dans 40% des cas, au moins un appareil intelligent présente une vulnérabilité critique qui met en péril l'ensemble du réseau domestique. Kaspersky Lab a
constaté que trois fois plus d'attaques contre des gadgets intelligents ont été enregistrées au premier trimestre de l'année dernière qu'en 2017.
Pour protéger les appareils intelligents, les employés des sociétés informatiques et des universités développent de nouveaux outils logiciels.
Une équipe d'ingénieurs de l'Université de Princeton a
créé la plate-forme ouverte Princeton IoT Inspector. Il s'agit d'une application de bureau qui surveille le comportement et le fonctionnement des appareils IoT en temps réel.
Fonctionnement du système
IoT Inspector surveille l'activité des appareils IoT sur le réseau à l'aide de la technique d'
usurpation ARP . Il peut être utilisé pour analyser le trafic des appareils. Le système collecte des informations anonymes sur le trafic réseau pour détecter les activités suspectes. Cependant, les données telles que les adresses IP et MAC ne sont pas prises en compte.
Lors de l'envoi de paquets ARP
, le code suivant est utilisé :
class ArpScan(object): def __init__(self, host_state): assert isinstance(host_state, HostState) self._lock = threading.Lock() self._active = True self._thread = threading.Thread(target=self._arp_scan_thread) self._thread.daemon = True def start(self): with self._lock: self._active = True utils.log('[ARP Scanning] Starting.') self._thread.start() def _arp_scan_thread(self): utils.restart_upon_crash(self._arp_scan_thread_helper) def _arp_scan_thread_helper(self): while True: for ip in utils.get_network_ip_range(): time.sleep(0.05) arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / \ sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff") sc.sendp(arp_pkt, verbose=0) with self._lock: if not self._active: return def stop(self): utils.log('[ARP Scanning] Stopping.') with self._lock: self._active = False self._thread.join() utils.log('[ARP Scanning] Stopped.')
Après avoir analysé le réseau, le serveur IoT Inspector détermine avec quels sites les gadgets IoT communiquent, à quelle fréquence ils le font et dans quels volumes ils envoient et reçoivent des paquets. Par conséquent, le système aide à identifier les ressources suspectes auxquelles des PD peuvent être envoyés à l'insu de l'utilisateur.
Alors que l'application ne fonctionne que sous macOS. Vous pouvez télécharger l'archive zip sur
le site Web du projet . Pour l'installer, vous aurez besoin de macOS High Sierra ou Mojave, un navigateur Firefox ou Chrome. Dans Safari, l'application ne fonctionne pas. Le guide d'installation et de configuration
est disponible sur YouTube .
Cette année, les développeurs ont promis d'ajouter une version pour Linux et en mai une application pour Windows. Le code source du projet est
sur GitHub .
Potentiel et inconvénients
Les développeurs affirment que le système aidera les sociétés informatiques à rechercher les vulnérabilités logicielles dans les appareils IoT et à créer des appareils intelligents plus sécurisés. Déjà, l'outil peut détecter des failles de sécurité et de performances.
IoT Inspector trouve des appareils qui échangent trop souvent de données, même lorsque personne ne les utilise. L'outil permet également de détecter les appareils intelligents qui ralentissent le réseau, par exemple en téléchargeant trop souvent les mises à jour.
IoT Inspector a toujours des défauts. Étant donné que l'application est expérimentale, elle n'a pas encore été testée sur tous les appareils IoT avec différentes configurations. Par conséquent, l'outil lui-même peut avoir un impact négatif sur les performances des gadgets intelligents. Pour cette raison, les auteurs déconseillent de connecter l'application à des gadgets médicaux.
Maintenant, les développeurs se sont concentrés sur la correction des bogues, mais à l'avenir, l'équipe de l'Université de Princeton prévoit d'étendre les fonctionnalités de leur application et d'y introduire des algorithmes d'apprentissage automatique. Ils aideront à augmenter la probabilité de détecter les attaques DDoS jusqu'à 99%. Vous pouvez vous familiariser avec toutes les idées des chercheurs dans
ce rapport PDF .
Autres projets IoT
Un groupe de développeurs américains qui collaborent avec Danny Goodman, l'auteur de livres sur JavaScript et HTML, crée un outil pour surveiller l'écosystème de l'Internet des objets -
The Thing System .
L'objectif du projet est d'unir les gadgets IoT d'une maison intelligente en un seul réseau et de centraliser la gestion. Les développeurs disent que les appareils de différents fabricants ne peuvent souvent pas interagir les uns avec les autres et fonctionner séparément. Pour résoudre le problème, les auteurs de l'initiative ont créé un logiciel qui peut fonctionner avec différents protocoles réseau, gadgets et applications clientes.
La liste des appareils pris en charge se
trouve sur le site Web du projet . Vous pouvez également y trouver
du code source et un
guide de démarrage rapide .
PrivateEyePi est un autre projet open source. Les auteurs de l'initiative partagent des solutions logicielles et du code source pour créer un réseau IoT personnalisé basé sur le Raspberry Pi. Le site dispose d'un grand nombre de manuels avec lesquels vous pouvez construire un réseau
sans fil de
capteurs de
température et d'
humidité , ainsi que configurer
un système de sécurité pour la maison .
/ photo PxHere PDL'avenir de telles décisions
Les projets, bibliothèques et frameworks open source apparaissent de plus en plus sur le marché de l'IoT. La Linux Foundation, qui travaille également dans le domaine de l'IoT (ils ont créé le système d'exploitation
Zephyr ), affirme que les outils open source sont considérés comme plus sécurisés. Cette opinion est due au fait qu'un «esprit collectif» de la communauté des experts en sécurité de l'information est impliqué dans leur développement. De tout cela, nous pouvons conclure que des projets comme IoT Inspector apparaîtront plus souvent et contribueront à sécuriser ce segment d'appareils.
Messages du premier blog d'entreprise IaaS: