IoT Inspectorの概要とその仕組みを説明します。
/写真PxHere PD
モノのインターネットの安全性について
コンサルティング会社のベイン・アンド・カンパニー( PDF、p。1 )は、2017年から2021年にかけてIoT市場のボリュームが2倍の235から520億ドルになると述べています。 スマートホームの機器のシェアは470億ドルになります。 情報セキュリティの専門家にとって、このような成長率は心配です。
Avastによると 、40%のケースで、少なくとも1つのスマートデバイスに、ホームネットワーク全体を危険にさらす重大な脆弱性があります。 Kaspersky Labは、昨年の第1四半期に2017年全体よりも3倍の攻撃がスマートガジェットに当たることを発見しました。
スマートデバイスを保護するために、IT企業や大学の従業員は新しいソフトウェアツールを開発しています。 プリンストン大学のエンジニアチームが 、オープンプラットフォームのプリンストンIoTインスペクターを作成しました 。 これは、IoTデバイスの動作と動作をリアルタイムで監視するデスクトップアプリケーションです。
システムの仕組み
IoT Inspectorは、 ARPスプーフィング技術を使用して、ネットワーク上のIoTデバイスのアクティビティを監視します。 デバイスのトラフィックを分析するために使用できます。 システムは、ネットワークトラフィックに関する匿名情報を収集して、疑わしいアクティビティを検出します。 ただし、IPやMACアドレスなどのデータは考慮されません。
ARPパケットを送信する場合、次のコードが使用されます。
class ArpScan(object): def __init__(self, host_state): assert isinstance(host_state, HostState) self._lock = threading.Lock() self._active = True self._thread = threading.Thread(target=self._arp_scan_thread) self._thread.daemon = True def start(self): with self._lock: self._active = True utils.log('[ARP Scanning] Starting.') self._thread.start() def _arp_scan_thread(self): utils.restart_upon_crash(self._arp_scan_thread_helper) def _arp_scan_thread_helper(self): while True: for ip in utils.get_network_ip_range(): time.sleep(0.05) arp_pkt = sc.Ether(dst="ff:ff:ff:ff:ff:ff") / \ sc.ARP(pdst=ip, hwdst="ff:ff:ff:ff:ff:ff") sc.sendp(arp_pkt, verbose=0) with self._lock: if not self._active: return def stop(self): utils.log('[ARP Scanning] Stopping.') with self._lock: self._active = False self._thread.join() utils.log('[ARP Scanning] Stopped.')
ネットワークを分析した後、IoT Inspectorサーバーは、IoTガジェットが通信するサイト、その頻度、およびパケットを送受信するボリュームを決定します。 その結果、システムは、ユーザーの知らないうちにPDを送信できる疑わしいリソースを識別するのに役立ちます。
アプリケーションはmacOSでのみ動作しますが。 プロジェクトのWebサイトで zipアーカイブをダウンロードできます。 macOS High SierraまたはMojave、FirefoxまたはChromeブラウザーをインストールする必要があります。 Safariでは、アプリケーションは機能しません。 インストールおよび構成ガイドはYouTubeで入手できます 。
今年、開発者はLinux用のバージョンを追加し、5月にはWindows用のアプリケーションを追加することを約束しました。 プロジェクトのソースコードはGitHubにあります 。
可能性と欠点
開発者は、このシステムがIT企業がIoTデバイスのソフトウェア脆弱性を探し、より安全なスマートデバイスを作成するのに役立つと言います。 このツールはすでにセキュリティとパフォーマンスの脆弱性を検出できます。
IoT Inspectorは、誰も使用していない場合でも、頻繁にデータを交換するデバイスを検出します。 このツールは、ネットワークの速度を低下させるスマートデバイス(たとえば、頻繁に更新をダウンロードするなど)の検出にも役立ちます。
IoT Inspectorにはまだ欠陥があります。 このアプリケーションは実験的なものであるため、さまざまな構成のすべてのIoTデバイスでまだテストされていません。 したがって、ツール自体がスマートガジェットのパフォーマンスに悪影響を及ぼす可能性があります。 このため、著者は、アプリケーションを医療機器に接続することを推奨していません。
現在、開発者はバグの修正に集中していますが、将来プリンストン大学チームはアプリケーションの機能を拡張し、機械学習アルゴリズムを導入する予定です。 DDoS攻撃を検出する確率を最大99%向上させるのに役立ちます。 このPDFレポートで研究者のすべてのアイデアを知ることができます。
その他のIoTプロジェクト
JavaScriptとHTMLに関する本の著者であるDanny Goodmanと協力しているアメリカの開発者のグループは、モノのインターネットのエコシステムを監視するツール-The Thing Systemを作成しています。
プロジェクトの目標は、スマートホームのIoTガジェットを単一のネットワークに統合し、管理を集中化することです。 開発者は、さまざまなメーカーのデバイスが相互にやり取りできず、個別に動作できないことが多いと言います。 この問題を解決するために、このイニシアチブの作成者は、さまざまなネットワークプロトコル、ガジェット、およびクライアントアプリケーションと連携できるソフトウェアを作成しました。
サポートされているデバイスのリストは、プロジェクトのWebサイトにあります。 また、 ソースコードとクイックスタートガイドもあります。
別のオープンソースプロジェクトはPrivateEyePiです。 このイニシアチブの作成者は、ソフトウェアソリューションとソースコードを共有して、Raspberry Piに基づいてパーソナライズされたIoTネットワークを作成します。 このサイトには、 温度および湿度センサーの ワイヤレスネットワークを構築したり、家庭用のセキュリティシステムを構成したりできる多数のマニュアルがあります。
/写真PxHere PD
そのような決定の未来
オープンソースプロジェクト、ライブラリ、およびフレームワークは、IoT市場にますます登場しています。 IoT分野( Zephyrオペレーティングシステムを作成しました)でも機能するLinux Foundationは、オープンソースツールの方が安全であると考えています。 この意見は、情報セキュリティの専門家のコミュニティの「集合的な心」が彼らの開発に関与しているという事実によるものです。 これらすべてから、IoT Inspectorのようなプロジェクトがより頻繁に登場し、このデバイスのセグメントをより安全にするのに役立つと結論付けることができます。
最初の企業IaaSブログからの投稿: