如您所知,互聯物件的大量出現給我們的家庭帶來了巨大的安全問題。這些設備通常存在許多電腦漏洞,但修補程式(如果存在)並不容易安裝。「但是我們如何才能保護無法修補的東西呢? »Tripwire 的安全研究員 Travis Smith 問道。
在 2 月 29 日舉行的 BSides 舊金山會議上,這位專家提出了一個解決方案此外,它還有一個好主意,那就是價格不會過高......只要你有點方便。他的想法是:在連接的物件和網路連線之間插入一個網路分析器。
這是基於具有 16 GB Micro SD 儲存空間和運行 Raspbian(適用於此類卡的 Debian 版本)的系統的 Raspberry Pi 2 電腦。“通常,針對這些設備的攻擊使用網路來滲透它們並檢索資訊””,特拉維斯史密斯強調。
該分析器(史密斯先生稱之為 Sweet Security)的基礎是 Bro IDS,這是一款消耗很少資源的開源入侵偵測軟體。他將即時捕獲所有經過的資料包,並根據規則和來自不同來源的惡意 IP 位址清單來檢測異常情況。此偵測資訊會收集在一系列日誌檔案中,然後由其他開源軟體(Elasticsearch、Logstash、Kibana)收集並格式化。
此掃描器還可配備主動功能,增加Nmap(自動發現新設備)和OpenVAS(自動漏洞掃描)等軟體。該設備總共只需花費 65 美元。作為比較,趨勢科技提供了一系列名為 AiProtection 的數據機路由器,具有整合式網路分析功能,但起價超過 100 美元。
要建立您的網頁分析儀,只需前往GitHub,Travis Smith 上傳了安裝和設定腳本。它或多或少是自動化的,但仍然需要最低限度的技術知識。最終,安全研究人員希望創建自己的 Raspbian 版本,其中上述所有這些不同的工具將立即整合。
