Me interesa la seguridad IOT y el aprendizaje automático / automático. Estoy buscando buenas ideas de proyectos para trabajar. ejemplo: enlace
La seguridad de IoT es actualmente tan deficiente que existen infinitas oportunidades para mejorar el estado de la técnica mediante el aprendizaje automático.
Primero, elija un área de IoT en la que esté interesado. Le recomendaría que elija uno donde ya tenga sistemas existentes que pueda aprovechar, y donde las herramientas de monitoreo / rastreo estén ampliamente disponibles. ¿Tienes un sistema domótico? ¿Tienes un coche con una red CANBUS? ¿Llevas un rastreador de salud personal? ¿Tiene cámaras web monitoreando su propiedad? Es más fácil comenzar cuando ya sabes algo sobre el dominio que intentas proteger.
A continuación, desarrolle un modelo de amenaza simple. Diagrama de las entradas y salidas del sistema. Identificar los protocolos de red. ¿Cómo se autentica cada paso de cruce de límite de confianza? ¿Cómo se protegen los mensajes? Haga algunas suposiciones y lea un poco: si cree que los dispositivos son simples y se comunican entre ellos, podrían ser menos seguros que si se autentican en un servidor en la nube, por lo tanto, podrían beneficiarse de la protección de su herramienta.
Ahora, vea si puede insertar algún tipo de sensor entre los dispositivos y sus controladores o clientes. Por ejemplo, si están conectados a través de WiFi y usan IP, puede conectar un sensor bro al conmutador de red que los conecta. Las herramientas comerciales podrían ayudar aquí; por ejemplo, la Packet Squirrel podría ser una forma barata de detectar paquetes desde la mitad de un cable Ethernet. Si los dispositivos hablan a través de RF, ¿puede usar un SDR para monitorear las ondas aéreas?
Lo importante a desarrollar es la capacidad de recopilar tráfico. Además, tenga en cuenta las formas en que podría analizar el tráfico. ¿Es importante el tiempo? Asegúrese de que su herramienta de captura de paquetes tenga capacidad de sincronización de precisión. ¿Son importantes las características eléctricas o de RF? Es posible que necesite equipo especializado; o al menos más sensible que un dongle RTL-SDR de $ 20.
Una vez que tenga tráfico en la mano, comience a aplicar sus habilidades analíticas. ¿Qué tipos de patrones son normales? ¿Qué tipo de ataques muestran patrones que son anormales? ¿Hay paquetes regulares basados en el tiempo, donde las respuestas rápidas o lentas se destacan? ¿Hay secuencias particulares de paquetes que pueda considerar normales o anormales? ¿Puede capacitar a su red neuronal para que guarden silencio ante la presencia de tráfico normal? ¿Puede encontrar una solución genérica que no genere falsos positivos en varios sistemas, no solo en el suyo? Lo más importante es que cuando atacas el sistema, ¿tu red neuronal lo detecta?
Una vez más, probablemente tendrás más éxito si comienzas con algo que ya sabes y disfrutas. Buena suerte!
Lea otras preguntas en las etiquetas iot machine-learning