随着我们的家庭、办公室和工业网络中连接设备的数量呈指数级增长,保持物联网设备的安全已成为我们日常生活的重要组成部分。然而,我们的网络摄像头、打印机和智能插头由于上市时间短,往往缺乏安全功能,这使它们特别容易受到攻击。由于安全指标本身很难评估,跟踪物联网设备的安全性越来越成为一项挑战。
这是Xenia Mountrouidou博士(被称为X博士)在担任网络自动化工程师时广泛思考的问题网络到代码.作为她工作的一部分,X博士为那些希望使用Python和Ansiblebob彩票中奖计划自动化网络工作流程的客户设计解决方案。这些客户热衷于保护他们网络上的物联网设备,因此,物联网间谍诞生了。
“安全是一个移动的目标”
IoT Spy是一个开源的tcpdump流解决方案,用于收集和可视化物联网安全指标。她在2021年ObservabilityCon上的演讲题为“物联网间谍:使用Telegraf、InfluxDB和Grafana的智能设备的安全指标, X医生分享了如何Grafana她的开源解决方案中的仪表板使物联网安全指标以一种全新的方式可视化成为可能。
安全度量可能具有挑战性,因为它们涉及试图度量未知。“安全是一个移动的目标,它也是一组属性。这不是我们系统中的单一特征,”X博士说。
为了应对这些挑战,她确定了一套新的安全指标来跟踪。IoT Spy可以可视化每个IoT设备的入站连接数、出站连接数、活动服务数(开放端口)和数据包统计数据。这可以让监控团队很好地了解物联网设备是否运行正常,是否一直是安全漏洞的受害者,或者是否正在遭受安全漏洞的企图。
物联网间谍如何工作
利用telgrafa - flux- grafana (TIG)堆栈,物联网间谍提供了一个完整的设置用于收集tcpdump数据、基于MAC地址创建元数据以及将数据输出到Influxdb。然后,安全指标被汇集到具有高影响力的Grafana仪表板中,其中包括概率cdf、直方图、时间序列图和数据透视表。
所有这些都与揭示模式、提取重要变量和检测异常的探索性数据分析框架相一致。
“可视化的核心是时间序列。Grafana可以很好地将这些时间序列可视化,并向我们展示模式,”x博士说,“表格可以显示与框架部分对应的变量,然后概率图是概率和分布函数。”
使用这些可视化,X博士可以为每个设备生成概率分数,表明设备被破坏的可能性有多大。
上图:一个Grafana仪表板,显示物联网设备的来电,以量化安全风险。
在她的演讲中,X博士分享了她的测试平台上安全数据可视化的完整演练,其中有常见的物联网设备,如打印机、电话、网络摄像头、扬声器和智能灯。
展望未来,网络到代码团队将专注于使用Z分数来显示与平均值的偏差,并致力于Telegraf插件的通用实现-所有这些都希望保持更多的智能设备的安全。X博士说:“未来的工作将是利用这些指标更好地检测异常。”
了解更多关于物联网间谍项目,并查看所有Grafana仪表板Dr. X创建来监控连接设备的安全性全程观看.我们所有的课程ObservabilityCON 2021现在可按需提供。
