Kami memberi tahu Anda apa itu Inspektur IoT dan bagaimana cara kerjanya.
/ foto PxHere PDTentang keamanan Internet
Perusahaan konsultan Bain & Company (
PDF, hal. 1 ) mengatakan bahwa mulai 2017 hingga 2021 volume pasar IoT akan berlipat ganda: dari 235 menjadi 520 miliar dolar. Bagian gadget untuk rumah pintar
akan memiliki $ 47 miliar . Bagi para pakar keamanan informasi, tingkat pertumbuhan seperti itu mengkhawatirkan.
Menurut
Avast , dalam 40% kasus, setidaknya satu perangkat pintar memiliki kerentanan kritis yang membahayakan seluruh jaringan rumah. Kaspersky Lab
menemukan bahwa tiga kali lebih banyak serangan menghantam gadget pintar pada kuartal pertama tahun lalu daripada di seluruh 2017.
Untuk melindungi perangkat pintar, karyawan perusahaan IT dan universitas sedang mengembangkan alat perangkat lunak baru.
Sebuah tim insinyur dari Universitas Princeton telah
menciptakan platform terbuka Princeton IoT Inspector. Ini adalah aplikasi desktop yang memantau perilaku dan pengoperasian perangkat IoT secara real time.
Bagaimana sistem bekerja
Inspektur IoT memantau aktivitas perangkat IoT di jaringan menggunakan teknik
spoofing ARP . Ini dapat digunakan untuk menganalisis lalu lintas perangkat. Sistem mengumpulkan informasi anonim tentang lalu lintas jaringan untuk mendeteksi aktivitas yang mencurigakan. Namun, data seperti alamat IP dan MAC tidak diperhitungkan.
Saat mengirim paket ARP
, kode berikut digunakan :
class ArpScan(object): def __init__(self, host_state): assert isinstance(host_state, HostState) self._lock = threading.Lock() self._active = True self._thread = threading.Thread(target=self._arp_scan_thread) self._thread.daemon = True def start(self): with self._lock: self._active = True utils.log('[ARP Scanning] Starting.') self._thread.start() def _arp_scan_thread(self): utils.restart_upon_crash(self._arp_scan_thread_helper) def _arp_scan_thread_helper(self): while True: for ip in utils.get_network_ip_range(): time.sleep(0.05) arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / \ sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff") sc.sendp(arp_pkt, verbose=0) with self._lock: if not self._active: return def stop(self): utils.log('[ARP Scanning] Stopping.') with self._lock: self._active = False self._thread.join() utils.log('[ARP Scanning] Stopped.')
Setelah menganalisis jaringan, server Inspektur IoT menentukan situs mana yang berkomunikasi dengan gadget IoT, seberapa sering mereka melakukannya dan dalam volume berapa mereka mengirim dan menerima paket. Akibatnya, sistem membantu mengidentifikasi sumber daya yang mencurigakan yang dapat dikirim PD tanpa sepengetahuan pengguna.
Sementara aplikasi hanya berfungsi di bawah macOS. Anda dapat mengunduh arsip zip di
situs web proyek . Untuk menginstal, Anda perlu macOS High Sierra atau Mojave, sebuah browser Firefox atau Chrome. Di Safari, aplikasi tidak berfungsi. Panduan instalasi dan konfigurasi
tersedia di YouTube .
Tahun ini, para pengembang berjanji untuk menambahkan versi untuk Linux, dan pada bulan Mei aplikasi untuk Windows. Kode sumber untuk proyek ini ada
di GitHub .
Potensi dan kerugiannya
Pengembang mengatakan sistem akan membantu perusahaan IT mencari kerentanan perangkat lunak pada perangkat IoT dan membuat perangkat pintar yang lebih aman. Sudah, alat ini dapat mendeteksi kerentanan keamanan dan kinerja.
Inspektur IoT menemukan perangkat yang sering bertukar data, bahkan ketika tidak ada yang menggunakannya. Alat ini juga membantu mendeteksi perangkat pintar yang memperlambat jaringan, misalnya, mengunduh pembaruan terlalu sering.
Inspektur IoT masih memiliki kekurangan. Karena aplikasi ini bersifat eksperimental, itu belum diuji pada semua perangkat IoT dengan konfigurasi yang berbeda. Karena itu, alat itu sendiri dapat memiliki dampak negatif pada kinerja gadget pintar. Untuk alasan ini, penulis tidak merekomendasikan menghubungkan aplikasi ke gadget medis.
Sekarang pengembang telah fokus memperbaiki bug, tetapi di masa depan tim Universitas Princeton berencana untuk memperluas fungsionalitas aplikasi mereka dan memperkenalkan algoritma pembelajaran mesin ke dalamnya. Mereka akan membantu meningkatkan kemungkinan mendeteksi serangan DDoS hingga 99%. Anda bisa berkenalan dengan semua ide peneliti dalam
laporan PDF ini .
Proyek IoT lainnya
Sekelompok pengembang Amerika yang berkolaborasi dengan Danny Goodman, penulis buku tentang JavaScript dan HTML, menciptakan alat untuk memantau ekosistem Internet dari berbagai hal -
The Thing System .
Tujuan dari proyek ini adalah untuk menyatukan gadget IoT dari rumah pintar menjadi satu jaringan dan manajemen terpusat. Pengembang mengatakan bahwa perangkat dari produsen yang berbeda sering tidak dapat berinteraksi satu sama lain dan bekerja secara terpisah. Untuk mengatasi masalah tersebut, penulis inisiatif menciptakan perangkat lunak yang dapat bekerja dengan berbagai protokol jaringan, gadget, dan aplikasi klien.
Daftar perangkat yang didukung
ada di situs web proyek . Anda juga dapat menemukan
kode sumber dan
panduan memulai cepat di sana .
Proyek open source lainnya adalah
PrivateEyePi . Para penulis inisiatif berbagi solusi perangkat lunak dan kode sumber untuk membuat jaringan IoT yang dipersonalisasi berdasarkan Raspberry Pi. Situs ini memiliki sejumlah besar manual yang dapat digunakan untuk membangun jaringan
nirkabel sensor suhu dan
kelembaban , serta mengkonfigurasi
sistem keamanan untuk rumah .
/ foto PxHere PDMasa depan keputusan seperti itu
Proyek sumber terbuka, perpustakaan dan kerangka kerja semakin banyak muncul di pasar IoT. Linux Foundation, yang juga bekerja di bidang IoT (mereka menciptakan sistem operasi
Zephyr ), mengatakan alat open source dianggap lebih aman. Pendapat ini disebabkan oleh fakta bahwa "pikiran kolektif" dari komunitas pakar keamanan informasi terlibat dalam pengembangan mereka. Dari semua ini kita dapat menyimpulkan bahwa proyek-proyek seperti IoT Inspector akan lebih sering muncul dan akan membantu membuat segmen perangkat ini lebih aman.
Posting dari Blog IaaS Corporate Pertama: