นักวิจัยด้านความปลอดภัยได้สร้างเครื่องวิเคราะห์เครือข่ายที่สามารถตรวจจับการโจมตีบนวัตถุที่เชื่อมต่อได้ ทั้งหมดนี้ในราคาเพียงไม่กี่สิบยูโร
ดังที่คุณทราบ การมาถึงของวัตถุที่เชื่อมต่อกันจำนวนมากในบ้านของเรา ถือเป็นปัญหาด้านความปลอดภัยครั้งใหญ่ อุปกรณ์เหล่านี้มักจะมีช่องโหว่ทางคอมพิวเตอร์จำนวนมาก แต่แพตช์ (หากมี) อยู่นั้นไม่ใช่เรื่องง่ายในการติดตั้ง“แต่เราจะป้องกันสิ่งที่ไม่สามารถแพตช์ได้อย่างไร? -Travis Smith นักวิจัยด้านความปลอดภัยของ Tripwire ถาม Travis Smith
ผู้เชี่ยวชาญรายนี้นำเสนอในโอกาสการประชุม Bsides San Francisco ซึ่งจัดขึ้นเมื่อวันที่ 29 กุมภาพันธ์วิธีแก้ปัญหาซึ่งนอกจากนั้นก็ยังมีความคิดที่ดีที่จะไม่ให้เกินราคา...ถ้ามีประโยชน์สักหน่อย แนวคิดของเขา: แทรกตัววิเคราะห์เครือข่ายระหว่างวัตถุที่เชื่อมต่อและการเชื่อมต่ออินเทอร์เน็ต
ขึ้นอยู่กับคอมพิวเตอร์ Raspberry Pi 2 ที่มีพื้นที่เก็บข้อมูล Micro SD ขนาด 16 GB และระบบที่ใช้ Raspbian (เวอร์ชัน Debian ที่ปรับให้เข้ากับการ์ดประเภทนี้)“โดยทั่วไปแล้ว การโจมตีที่กำหนดเป้าหมายอุปกรณ์เหล่านี้จะใช้เครือข่ายเพื่อแทรกซึมและดึงข้อมูล”ขีดเส้นใต้เทรวิส สมิธ
พื้นฐานของเครื่องวิเคราะห์นี้ ซึ่งคุณ Smith เรียกว่า Sweet Security คือ Bro IDS ซึ่งเป็นซอฟต์แวร์ตรวจจับการบุกรุกแบบโอเพ่นซอร์สที่ใช้ทรัพยากรน้อยมาก เขาคือผู้ที่จะจับภาพแพ็กเก็ตทั้งหมดที่ส่งผ่านแบบเรียลไทม์และตรวจจับความผิดปกติตามกฎและรายการที่อยู่ IP ที่เป็นอันตรายจากแหล่งต่างๆ ข้อมูลการตรวจจับนี้รวบรวมไว้เป็นชุดของไฟล์บันทึก ซึ่งจากนั้นจะถูกรวบรวมและจัดรูปแบบโดยซอฟต์แวร์โอเพ่นซอร์สอื่นๆ (Elasticsearch, Logstash, Kibana)
เครื่องสแกนยังสามารถติดตั้งความสามารถเชิงรุกได้ โดยเพิ่มซอฟต์แวร์ เช่น Nmap (การค้นหาอุปกรณ์ใหม่โดยอัตโนมัติ) และ OpenVAS (การสแกนช่องโหว่อัตโนมัติ) โดยรวมแล้วอุปกรณ์มีราคาเพียง 65 เหรียญเท่านั้น เพื่อการเปรียบเทียบ Trend Micro นำเสนอเราเตอร์โมเด็มหลายประเภทที่เรียกว่า AiProtection พร้อมการวิเคราะห์เครือข่ายแบบรวม แต่สำหรับราคาเริ่มต้นที่มากกว่า 100 ดอลลาร์
หากต้องการสร้างตัววิเคราะห์เครือข่ายของคุณ เพียงไปที่GitHubโดยที่ Travis Smith อัปโหลดสคริปต์สำหรับการติดตั้งและการกำหนดค่า เป็นแบบอัตโนมัติไม่มากก็น้อย แต่ยังคงต้องการความรู้ทางเทคนิคขั้นต่ำ ท้ายที่สุดแล้ว นักวิจัยด้านความปลอดภัยต้องการสร้างเวอร์ชัน Raspbian ของตัวเอง ซึ่งเครื่องมือต่างๆ ทั้งหมดที่กล่าวมาข้างต้นจะถูกรวมเข้าด้วยกันทันที
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
