Abaixo um script em Python que usa a biblioteca Scapy para identificar dispositivos IoT na rede com base em seus padrões de tráfego. (quer saber mais sobre a biblioteca Scapy, comentem que vou criar um artigo apenas sobre).

from scapy.all import *
# Lista de endereços MAC de dispositivos IoT conhecidos
iot_mac_addresses = [
    "00:11:22:33:44:55",
    "AA:BB:CC:DD:EE:FF",
    "11:22:33:44:55:66"
]

# Função para identificar dispositivos IoT
def identify_iot_devices(pkt):
    if pkt.haslayer(Ether):
        src_mac = pkt[Ether].src
        if src_mac in iot_mac_addresses:
            print("Dispositivo IoT identificado: ", src_mac)

# Captura de pacotes em tempo real
sniff(prn=identify_iot_devices, filter="ether", store=0)

Neste exemplo, o script define uma lista iot_mac_addresses contendo os endereços MAC conhecidos de dispositivos IoT que você deseja identificar.

A função identify_iot_devices é chamada para cada pacote capturado pelo sniff. Verificamos se o pacote possui a camada Ethernet (Ether) e, em seguida, extraímos o endereço MAC de origem do pacote. Se o endereço MAC estiver presente na lista iot_mac_addresses, imprimimos uma mensagem indicando que um dispositivo IoT foi identificado.

Lembre-se de que você precisa atualizar a lista iot_mac_addresses com os endereços MAC reais dos dispositivos IoT que você deseja identificar.

Esse é apenas um exemplo básico que usa endereços MAC como critério de identificação. A identificação realista de dispositivos IoT pode envolver análise mais detalhada de pacotes, verificação de protocolos específicos ou outras características distintas dos dispositivos.