如您所知,互联对象的大量出现给我们的家庭带来了巨大的安全问题。这些设备通常存在许多计算机漏洞,但补丁(如果存在)并不容易安装。“但是我们如何才能保护无法修补的东西呢? »Tripwire 的安全研究员 Travis Smith 问道。
在 2 月 29 日举行的 BSides 旧金山会议上,这位专家提出了一个解决方案此外,它还有一个好主意,那就是价格不会过高......只要你有点方便。他的想法是:在连接的对象和互联网连接之间插入一个网络分析器。
这是基于具有 16 GB Micro SD 存储空间和运行 Raspbian(适用于此类卡的 Debian 版本)的系统的 Raspberry Pi 2 计算机。“通常,针对这些设备的攻击使用网络来渗透它们并检索信息””,特拉维斯·史密斯强调道。
该分析器(史密斯先生将其称为 Sweet Security)的基础是 Bro IDS,这是一款消耗很少资源的开源入侵检测软件。他将实时捕获所有经过的数据包,并根据规则和来自不同来源的恶意 IP 地址列表来检测异常情况。该检测信息收集在一系列日志文件中,然后由其他开源软件(Elasticsearch、Logstash、Kibana)收集并格式化。
该扫描仪还可以配备主动功能,添加Nmap(自动发现新设备)和OpenVAS(自动漏洞扫描)等软件。该设备总共只需花费 65 美元。作为比较,趋势科技提供了一系列名为 AiProtection 的调制解调器路由器,具有集成网络分析功能,但起价超过 100 美元。
要创建您的网络分析仪,只需转到GitHub,Travis Smith 上传了安装和配置脚本。它或多或少是自动化的,但仍然需要最低限度的技术知识。最终,安全研究人员希望创建自己的 Raspbian 版本,其中上述所有这些不同的工具将立即集成。
