Estoy tratando de identificar los dispositivos IOT que se encuentran en mi red. ¿Alguna sugerencia sobre lo que puedo buscar? ¿Están abiertos los puertos comunes? ¿Agentes de usuario?
Estoy tratando de identificar los dispositivos IOT que se encuentran en mi red. ¿Alguna sugerencia sobre lo que puedo buscar? ¿Están abiertos los puertos comunes? ¿Agentes de usuario?
¿Desea buscar "cosas" en su red, desde cámaras, cafeteras y podómetros, y espera que haya algo en común?
Creo que es necesario adoptar un enfoque de listas blancas y definir lo que se permite / espera, luego investigar / sospechar todo lo que no es eso.
Es más probable que las computadoras portátiles y de escritorio tengan MAC identificables, pero lo que comúnmente hace que un "IOT" sea una NIC barata, lo que significa un MAC genérico (a.k.a "propósito general" en nmap). Pero hay muchas cosas en una red que tendrán NIC baratas, como impresoras, enrutadores y otras "cosas" que hacen que su red funcione.
Los agentes de usuario solo se aplicarán a los dispositivos que se conectan a través de HTTP de manera estándar, pero no hay razón para que un dispositivo IOT tenga que hacer esto. El tráfico MQTT es una forma eficiente de comunicar datos a un servidor IOT, y también hay varios protocolos personalizados.
Será mucho más fácil si define lo que está permitido, o define qué tipo específico de "cosa" quiere identificar. Su objetivo declarado es ubicar un conjunto indefinido de "cosas", y los desafíos para hacerlo serán fáciles de identificar.
Sugeriría usar prefijos de proveedores de direcciones MAC y cualquier servicio abierto en los dispositivos para tomar huellas dactilares. Nmap ofrece detección del SO con el uso de la bandera -O y proporciona
una descripción textual de forma libre del sistema operativo y una clasificación que proporciona el nombre del proveedor (por ejemplo, Sun), el sistema operativo subyacente (por ejemplo, Solaris), la generación del sistema operativo (por ejemplo, 10) y el tipo de dispositivo (general propósito, enrutador, interruptor, consola de juegos, etc). La mayoría de las huellas digitales también tienen una representación de Enumeración de plataforma común (CPE), como cpe: / o: linux: linux_kernel: 2.6.
Aunque no he intentado personalmente la toma de huellas dactilares en ningún dispositivo de IoT, encontré algunas exploraciones de muestra aquí .
Los dispositivos en los escaneos de muestra fueron categorizados bajo "propósito general" (con la excepción de la Nintendo Wii U). Algunos dispositivos también se mostraron como ejecutando una versión incrustada de Linux, lo que podría indicar un dispositivo IoT. Nmap también realiza búsquedas de proveedores de MAC, que podrían ser exclusivas de ciertos dispositivos (por ejemplo, el proveedor de Wii se identificó como "Nintendo Co").
Lea otras preguntas en las etiquetas iot