我们告诉您IoT Inspector是什么以及它如何工作。
/摄影PD关于物联网的安全
咨询公司贝恩公司(
PDF,p.1 )表示,从2017年到2021年,物联网市场的规模将翻一番:从235美元增长到5200亿美元。 用于智能家居的小工具所占份额
将达到470亿美元 。 对于信息安全专家来说,这样的增长率令人担忧。
据
Avast称 ,在40%的情况下,至少一台智能设备具有严重危害整个家庭网络的漏洞。 卡巴斯基实验室(Kaspersky Lab)
发现 ,去年第一季度,攻击智能设备的攻击次数是2017年全年的三倍。
为了保护智能设备,IT公司和大学的员工正在开发新的软件工具。 普林斯顿大学的
一组工程师 创建了开放平台普林斯顿IoT检查器。 这是一个桌面应用程序,可实时监控IoT设备的行为和操作。
系统如何运作
IoT检查器使用
ARP欺骗技术监视网络上IoT设备的活动。 它可用于分析设备流量。 系统收集有关网络流量的匿名信息以检测可疑活动。 但是,不考虑IP和MAC地址等数据。
发送ARP数据包时
,使用以下代码 :
class ArpScan(object): def __init__(self, host_state): assert isinstance(host_state, HostState) self._lock = threading.Lock() self._active = True self._thread = threading.Thread(target=self._arp_scan_thread) self._thread.daemon = True def start(self): with self._lock: self._active = True utils.log('[ARP Scanning] Starting.') self._thread.start() def _arp_scan_thread(self): utils.restart_upon_crash(self._arp_scan_thread_helper) def _arp_scan_thread_helper(self): while True: for ip in utils.get_network_ip_range(): time.sleep(0.05) arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / \ sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff") sc.sendp(arp_pkt, verbose=0) with self._lock: if not self._active: return def stop(self): utils.log('[ARP Scanning] Stopping.') with self._lock: self._active = False self._thread.join() utils.log('[ARP Scanning] Stopped.')
在分析了网络之后,IoT Inspector服务器确定IoT小工具与哪些站点通信,它们多久进行一次通信以及发送和接收数据包的数量。 结果,该系统有助于识别可在用户不知情的情况下向其发送PD的可疑资源。
虽然该应用程序只能在macOS下运行。 您可以
在项目网站上下载zip存档。 要安装,您将需要macOS High Sierra或Mojave,Firefox或Chrome浏览器。 在Safari中,该应用程序无法正常工作。
YouTube上提供了安装和配置指南。
今年,开发人员许诺添加Linux版本,并在5月发布Windows应用程序。 该项目的源代码
在GitHub上 。
潜在和不利因素
开发人员表示,该系统将帮助IT公司寻找IoT设备中的软件漏洞,并创建更安全的智能设备。 该工具已经可以检测安全和性能漏洞。
物联网检查器会发现经常交换数据的设备,即使没有人使用它们。 该工具还有助于检测会降低网络速度的智能设备,例如,过于频繁地下载更新。
IoT检查器仍然存在缺陷。 由于该应用程序是实验性的,因此尚未在具有不同配置的所有物联网设备上进行测试。 因此,工具本身会对智能小工具的性能产生负面影响。 因此,作者不建议将应用程序连接到医疗设备。
现在,开发人员专注于修复错误,但普林斯顿大学团队计划在将来扩展其应用程序的功能,并将机器学习算法引入其中。 它们将帮助将检测DDoS攻击的可能性提高多达99%。 您可以在
此PDF报告中熟悉研究人员的所有想法。
其他物联网项目
一组与JavaScript和HTML书籍的作者Danny Goodman合作的美国开发人员正在创建一种监视物联网生态系统的工具
-Thing System 。
该项目的目标是将智能家居的IoT小工具整合到单个网络中并集中管理。 开发人员说,来自不同制造商的设备通常无法相互交互,无法单独工作。 为了解决该问题,该计划的作者创建了可以与不同的网络协议,小工具和客户端应用程序一起使用的软件。
支持的设备列表
在项目网站上 。 您还可以
在此处找到
源代码和
快速入门指南 。
另一个开源项目是
PrivateEyePi 。 该计划的作者共享软件解决方案和源代码,以基于Raspberry Pi创建个性化的IoT网络。 该站点有大量手册,您可以使用这些手册建立
温度和
湿度传感器的
无线网络,以及为家庭配置
安全系统 。
/摄影PD此类决定的未来
开源项目,库和框架越来越多地出现在物联网市场上。 同样在物联网领域(他们创建了
Zephyr操作系统)的Linux Foundation说,开源工具被认为更安全。 这种观点是由于以下事实:信息安全专家社区的“集体思想”参与了他们的发展。 综上所述,我们可以得出结论,像IoT Inspector这样的项目将会更频繁地出现,并将有助于使这一部分设备更加安全。
第一个公司IaaS博客中的帖子: