mayo 25, 2020

Análisis y visualización gráfica de seguridad de redes de dispositivos IoT

Voiced by Amazon Polly
Comparte en redes sociales

IoT, el Internet de las cosas: red de dispositivos que están conectados a Internet, controlados a través de él y pueden comunicarse entre sí. Pero a veces el dispositivo se puede clasificar como parte de internet de cosas sin conexión a internet. El número total de dispositivos conectados a Internet es de 23 mil millones con la perspectiva de aumentar a 30 mil millones para 2020. Una parte importante de los dispositivos tiene problemas de seguridad. Ignorar estos problemas conduce a la creación de botnets (Mirai, Satori) y a la fuga de datos personales.

ASTo es una herramienta de análisis de seguridad para redes IoT. ASTo se basa en electron y cytoscape.js . Los iconos son proporcionados por el diseño de materiales de Google .

La aplicación está en etapa alfa. El objetivo de los desarolladores es mejorar la funcionalidad central de la aplicación junto con la introducción de características adicionales, para llegar a la etapa beta.

Caracteristicas:

  • Visualización basada en gráficos de sistemas IoT.
  • Modelar sistemas IoT en fases de ingeniería de diseño e implementación.
  • Una transición automática del modelo entre las dos fases de ingeniería.
  • Estado del sistema modelo IoT.
  • Automatiza la generación de modelos de fase de implementación utilizando archivos pcap-ng.
  • Realizar identificación de vulnerabilidad basada en modelos a través de bases de datos CVE.
  • Genera información de seguridad automatizada basada en modelos.
  • Identificación de patrones basada en atributos.
  • Busca a través de gráficos utilizando una variedad de opciones (conceptos, módulos, atributos).

Una vez que se inicia la aplicación, la primera ventana (pantalla de inicio) le pedirá que elija qué fase de modelado le gustaría usar. Después de seleccionar una fase, se le presentarán tres opciones. El primero es crear un nuevo gráfico. La segunda opción es cargar un gráfico existente. La tercera opción es la aplicación de depuración, que carga un gráfico predeterminado utilizado para fines de depuración.

Encontrará algunos gráficos de ejemplo en la samplecarpeta. Si representa un gráfico con más de mil nodos, dependiendo de su hardware, puede detectar algunos problemas de rendimiento. La razón es que la representación de etiquetas predeterminada de nodos y bordes en ASTo es bastante costosa. La etiqueta de representación en nodos y bordes junto con flechas direccionales es costosa para la CPU. Para mejorar el rendimiento, puede ocultar las etiquetas y las flechas de dirección presionando el labelbotón.

ASTo tiene una consola de línea de comandos disponible en la esquina inferior derecha de la aplicación. Puede enfocarse en la consola presionando la combinación «cmd + l" de teclas para macOs y "ctrl + l"para Windows/Linux. Si escribe help, mostrará una lista de opciones de consola. La consola se puede usar para buscar objetos específicos en el gráfico o realizar operaciones. El texto sin procesar se utiliza como entrada de búsqueda. Por ejemplo, si escribe device, ASTo resaltará todos los nodos en el gráfico que tienen la palabra devicecomo atributo.

Todos los comandos de la consola deben ir precedidos de a :. Por ejemplo, al escribir :insightsse realizarán las funciones de información de seguridad. Por otro lado, al escribir insights(sin el :) se realizará una operación de búsqueda en los elementos del gráfico con la palabra clave insights.

Más información y descarga de ASTo:

https://or3stis.github.io/apparatus/

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

A %d blogueros les gusta esto: