Nós dizemos o que é o IoT Inspector e como ele funciona.
/ foto PxHere PDSobre a segurança da Internet das coisas
A empresa de consultoria Bain & Company (
PDF, p. 1 ) diz que de 2017 a 2021 o volume do mercado de IoT dobrará: de 235 a 520 bilhões de dólares. A parcela de aparelhos para casa inteligente
terá US $ 47 bilhões . Para especialistas em segurança da informação, essas taxas de crescimento são preocupantes.
Segundo
a Avast , em 40% dos casos, pelo menos um dispositivo inteligente tem uma vulnerabilidade crítica que compromete toda a rede doméstica. A Kaspersky Lab
descobriu que três vezes mais ataques atingiam dispositivos inteligentes no primeiro trimestre do ano passado do que em todo o ano de 2017.
Para proteger dispositivos inteligentes, funcionários de empresas e universidades de TI estão desenvolvendo novas ferramentas de software.
Uma equipe de engenheiros da Universidade de Princeton
criou a plataforma aberta Princeton IoT Inspector. Este é um aplicativo de desktop que monitora o comportamento e a operação dos dispositivos IoT em tempo real.
Como o sistema funciona
O IoT Inspector monitora a atividade dos dispositivos de IoT na rede usando a técnica de
falsificação de ARP . Pode ser usado para analisar o tráfego do dispositivo. O sistema coleta informações anônimas sobre o tráfego de rede para detectar atividades suspeitas. No entanto, dados como endereços IP e MAC não são levados em consideração.
Ao enviar pacotes ARP
, o seguinte código é usado :
class ArpScan(object): def __init__(self, host_state): assert isinstance(host_state, HostState) self._lock = threading.Lock() self._active = True self._thread = threading.Thread(target=self._arp_scan_thread) self._thread.daemon = True def start(self): with self._lock: self._active = True utils.log('[ARP Scanning] Starting.') self._thread.start() def _arp_scan_thread(self): utils.restart_upon_crash(self._arp_scan_thread_helper) def _arp_scan_thread_helper(self): while True: for ip in utils.get_network_ip_range(): time.sleep(0.05) arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / \ sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff") sc.sendp(arp_pkt, verbose=0) with self._lock: if not self._active: return def stop(self): utils.log('[ARP Scanning] Stopping.') with self._lock: self._active = False self._thread.join() utils.log('[ARP Scanning] Stopped.')
Após analisar a rede, o servidor IoT Inspector determina com quais sites os dispositivos IoT se comunicam, com que frequência o fazem e em quais volumes eles transmitem e recebem pacotes. Como resultado, o sistema ajuda a identificar recursos suspeitos para os quais os PDs podem ser enviados sem o conhecimento do usuário.
Enquanto o aplicativo funciona apenas no macOS. Você pode baixar o arquivo zip no
site do projeto . Para instalar, você precisará do macOS High Sierra ou Mojave, um navegador Firefox ou Chrome. No Safari, o aplicativo não funciona. O guia de instalação e configuração
está disponível no YouTube .
Este ano, os desenvolvedores prometeram adicionar uma versão para Linux e, em maio, um aplicativo para Windows. O código fonte do projeto está
no GitHub .
Potencial e desvantagens
Os desenvolvedores dizem que o sistema ajudará as empresas de TI a procurar vulnerabilidades de software em dispositivos IoT e a criar dispositivos inteligentes mais seguros. A ferramenta já pode detectar vulnerabilidades de segurança e desempenho.
O IoT Inspector encontra dispositivos que trocam dados com muita frequência, mesmo quando ninguém os está usando. A ferramenta também ajuda a detectar dispositivos inteligentes que diminuem a velocidade da rede, por exemplo, baixando atualizações com muita frequência.
O IoT Inspector ainda possui falhas. Como o aplicativo é experimental, ele ainda não foi testado em todos os dispositivos IoT com configurações diferentes. Portanto, a própria ferramenta pode ter um impacto negativo no desempenho de dispositivos inteligentes. Por esse motivo, os autores não recomendam conectar o aplicativo a dispositivos médicos.
Agora, os desenvolvedores se concentraram na correção de bugs, mas no futuro a equipe da Universidade de Princeton planeja expandir a funcionalidade de seus aplicativos e introduzir algoritmos de aprendizado de máquina. Eles ajudarão a aumentar a probabilidade de detectar ataques DDoS em até 99%. Você pode se familiarizar com todas as idéias dos pesquisadores
neste relatório em
PDF .
Outros projetos de IoT
Um grupo de desenvolvedores americanos que colaboram com Danny Goodman, autor de livros sobre JavaScript e HTML, está criando uma ferramenta para monitorar o ecossistema da Internet das coisas -
The Thing System .
O objetivo do projeto é unir os dispositivos IoT de uma casa inteligente em uma única rede e centralizar o gerenciamento. Os desenvolvedores dizem que dispositivos de fabricantes diferentes geralmente não conseguem interagir entre si e funcionam separadamente. Para resolver o problema, os autores da iniciativa criaram softwares que podem trabalhar com diferentes protocolos de rede, gadgets e aplicativos clientes.
A lista de dispositivos suportados
está no site do projeto . Você também pode encontrar o
código fonte e um
guia de início rápido lá .
Outro projeto de código aberto é o
PrivateEyePi . Os autores da iniciativa compartilham soluções de software e código-fonte para criar uma rede IoT personalizada baseada no Raspberry Pi. O site possui um grande número de manuais com os quais você pode construir uma rede
sem fio de
sensores de
temperatura e
umidade , além de configurar
um sistema de segurança para o lar .
/ foto PxHere PDO futuro de tais decisões
Projetos, bibliotecas e estruturas de código aberto estão aparecendo cada vez mais no mercado de IoT. A Linux Foundation, que também trabalha no campo da Internet das Coisas (eles criaram o sistema operacional
Zephyr ), diz que as ferramentas de código aberto são consideradas mais seguras. Essa opinião se deve ao fato de uma “mente coletiva” da comunidade de especialistas em segurança da informação estar envolvida em seu desenvolvimento. Com tudo isso, podemos concluir que projetos como o IoT Inspector aparecerão com mais frequência e ajudarão a tornar esse segmento de dispositivos mais seguro.
Publicações do primeiro blog corporativo de IaaS: