Шпионьте за своим умным домом

Исследователи из Принстонского Университета создали веб-приложение, которое позволяет вам (и им) шпионить за вашими устройствами умного дома, чтобы узнать, что они делают.

Инструмент с открытым исходным кодом, называемый IoT Inspector, доступен для загрузки здесь. (В настоящее время это только Mac OS со списком ожидания для Windows или Linux.)

В своем блоге исследователи пишут, что их цель состоит в том, чтобы предложить потребителям простой инструмент для анализа сетевого трафика подключенных к Интернету устройств. Основная идея заключается в том, чтобы помочь людям понять, обмениваются ли данные такие устройства, как умные колонки или роботы пылесосы с поддержкой Wi-Fi, третьим лицам.

Тестируя инструмент IoT Inspector в своей лаборатории, исследователи говорят, что они обнаружили устройство Chromecast, постоянно связывающееся с серверами Google, даже когда оно активно не используется.

Было также установлено, что умная лампочка Geeni постоянно обменивается данными с облаком - отправляет/получает трафик через URL-адрес, которым управляет китайская компания, контролирующая устройства IoT.

Существуют и другие способы отслеживания таких устройств, как установка беспроводной точки доступа для отслеживания трафика IoT с использованием анализатора пакетов, такого как WireShark. Но требуемый уровень технической экспертизы делает их трудными для большего количества потребителей.

В то же время исследователи говорят, что их веб-приложение не требует какого-либо специального оборудования или сложной настройки, так что это звучит проще, чем пытаться самостоятельно анализировать пакеты ваших устройств.

Один недостаток: веб-приложение не работает с Safari. Требуется Firefox или Google Chrome (или браузер на основе Chromium) для работы.

Основное предостережение заключается в том, что команда в Принстоне действительно хочет использовать собранные данные для поддержки исследований IoT, поэтому пользователи инструмента будут вносить вклад в усилия по изучению устройств умного дома.

Название их исследовательского проекта - «Определение рисков для конфиденциальности, безопасности и производительности потребительских устройств IoT». Перечисленные главные исследователи - профессор Ник Фимстер и аспирант Дэнни Юсин Хуан на факультете компьютерных наук университета.

Команда Принстона заявляет, что намерена изучить риски для конфиденциальности и безопасности, а также риски для производительности сети устройств IoT. Но они также отмечают, что они могут поделиться полным набором данных с другими исследователями после стандартного процесса одобрения этики исследования. Таким образом, пользователи IoT Inspector будут участвовать как минимум в одном исследовательском проекте. (Хотя инструмент также позволяет удалять любые собранные данные для каждого устройства или для каждой учетной записи.)

«Благодаря IoT Inspector мы первыми в исследовательском сообществе создали анонимный набор данных о фактическом сетевом трафике IoT с открытым исходным кодом, в котором указана идентификация каждого устройства», - пишут исследователи. «Мы надеемся пригласить академических исследователей к сотрудничеству с нами. Например, для анализа данных или для улучшения сбора данных и расширения наших знаний о безопасности IoT, конфиденциальности и других смежных областях (например, о производительности сети)».

Они подготовили обширный FAQ, который каждый, кто задумывается о запуске инструмента, должен обязательно прочитать, прежде чем связываться с программным обеспечением, явно предназначенным для слежения за вашим сетевым трафиком.

Набор данных, собираемый с помощью инструмента анализатора трафика, является анонимным, и исследователи указывают, что они не собирают какие-либо общедоступные IP-адреса или местоположения. Но все же существуют некоторые риски для конфиденциальности. Например, если у вас есть устройства для умного дома, которые вы назвали, используя свое настоящее имя.

Для каждого устройства IoT в сети инструмент собирает несколько параметров данных и отправляет их обратно на серверы в Принстонском университете, включая запросы и ответы DNS, IP-адреса и порты назначения, хэширование MAC-адреса, агрегирование статистики трафика, TLS client handshakes и данные о производителе устройств.

Этот инструмент был разработан не для того, чтобы отслеживать компьютеры, планшеты и смартфоны по умолчанию, учитывая то, что исследование сосредоточено на умных домах. Пользователи также могут вручную исключить отслеживание отдельных устройств, если они могут отключить их во время настройки или указать MAC-адрес.

В сети, в которой работает IoT Inspector, можно отслеживать до 50 устройств. Любого, у кого более 50 устройств, просят связаться с исследователями, чтобы увеличить этот предел.

Команда проекта выпустила видео, показывающее, как установить приложение на Mac: