Rilevamento di dispositivi IOT su rete aziendale? [chiuso]

2

Sto cercando di identificare i dispositivi IOT che si trovano sulla mia rete. Qualche suggerimento su cosa posso cercare? Porte comuni aperte? Agenti utente?

    
posta KingJohnno 16.11.2016 - 05:02
fonte

2 risposte

2

Vuoi cercare "cose" sulla tua rete, da fotocamere, macchine per il caffè e pedometri, e speri che ci sia un po 'di comunanza?

Penso che sia necessario adottare un approccio whitelist e definire cosa è permesso / previsto, quindi indagare / sospettare tutto ciò che non è quello.

I computer portatili e i desktop hanno maggiori probabilità di disporre di MAC identificabili, ma ciò che comunemente rende uno "IOT" è una scheda di rete economica, il che significa un MAC generico (a.k.a "scopo generale" in nmap). Ma c'è molto su una rete che avrà schede NIC economiche, come stampanti, router e altri "oggetti" che rendono la tua rete funzionante.

I programmi utente si applicano solo a quei dispositivi che si connettono tramite HTTP in modo standard, ma non c'è motivo per cui un dispositivo IOT debba farlo. Il traffico MQTT è un modo efficace per comunicare i dati fino a un server IOT e ci sono anche più protocolli personalizzati.

Sarà molto più semplice se definisci cosa è permesso o definisci quale specifico tipo di "cosa" vuoi identificare. Il tuo obiettivo dichiarato è quello di individuare un insieme indefinito di "cose" e le sfide per farlo saranno facili da identificare.

    
risposta data 16.11.2016 - 09:03
fonte
1

Suggerirei di utilizzare i prefissi dei fornitori degli indirizzi MAC e qualsiasi servizio aperto sui dispositivi per imprimerli. Nmap offre rilevamento del sistema operativo con l'uso del flag -O e fornisce

a freeform textual description of the OS, and a classification which provides the vendor name (e.g. Sun), underlying OS (e.g. Solaris), OS generation (e.g. 10), and device type (general purpose, router, switch, game console, etc). Most fingerprints also have a Common Platform Enumeration (CPE) representation, like cpe:/o:linux:linux_kernel:2.6.

Sebbene non abbia mai provato personalmente a prendere le impronte digitali su qualsiasi dispositivo IoT, ho trovato alcune scansioni di esempio qui .

I dispositivi nelle scansioni dei campioni sono stati classificati sotto "scopo generale" (ad eccezione di Nintendo Wii U). Alcuni dispositivi sono stati anche mostrati come eseguendo una versione embedded di Linux, che potrebbe indicare un dispositivo IoT. Nmap esegue anche ricerche sui fornitori MAC, che potrebbero essere univoche per alcuni dispositivi (ad esempio, il distributore di Wii è stato identificato come "Nintendo Co").

    
risposta data 16.11.2016 - 07:06
fonte

Leggi altre domande sui tag