Наука Stanislav
2 807

Шпионьте за своим умным домом

Исследователи из Принстонского Университета создали веб-приложение, которое позволяет вам (и им) шпионить за вашими устройствами умного дома, чтобы узнать, что они делают.

В закладки

Инструмент с открытым исходным кодом, называемый IoT Inspector, доступен для загрузки здесь. (В настоящее время это только Mac OS со списком ожидания для Windows или Linux.)

В своем блоге исследователи пишут, что их цель состоит в том, чтобы предложить потребителям простой инструмент для анализа сетевого трафика подключенных к Интернету устройств. Основная идея заключается в том, чтобы помочь людям понять, обмениваются ли данные такие устройства, как умные колонки или роботы пылесосы с поддержкой Wi-Fi, третьим лицам.

Тестируя инструмент IoT Inspector в своей лаборатории, исследователи говорят, что они обнаружили устройство Chromecast, постоянно связывающееся с серверами Google, даже когда оно активно не используется.

Было также установлено, что умная лампочка Geeni постоянно обменивается данными с облаком - отправляет/получает трафик через URL-адрес, которым управляет китайская компания, контролирующая устройства IoT.

Существуют и другие способы отслеживания таких устройств, как установка беспроводной точки доступа для отслеживания трафика IoT с использованием анализатора пакетов, такого как WireShark. Но требуемый уровень технической экспертизы делает их трудными для большего количества потребителей.

В то же время исследователи говорят, что их веб-приложение не требует какого-либо специального оборудования или сложной настройки, так что это звучит проще, чем пытаться самостоятельно анализировать пакеты ваших устройств.

Один недостаток: веб-приложение не работает с Safari. Требуется Firefox или Google Chrome (или браузер на основе Chromium) для работы.

Основное предостережение заключается в том, что команда в Принстоне действительно хочет использовать собранные данные для поддержки исследований IoT, поэтому пользователи инструмента будут вносить вклад в усилия по изучению устройств умного дома.

Название их исследовательского проекта - «Определение рисков для конфиденциальности, безопасности и производительности потребительских устройств IoT». Перечисленные главные исследователи - профессор Ник Фимстер и аспирант Дэнни Юсин Хуан на факультете компьютерных наук университета.

Команда Принстона заявляет, что намерена изучить риски для конфиденциальности и безопасности, а также риски для производительности сети устройств IoT. Но они также отмечают, что они могут поделиться полным набором данных с другими исследователями после стандартного процесса одобрения этики исследования. Таким образом, пользователи IoT Inspector будут участвовать как минимум в одном исследовательском проекте. (Хотя инструмент также позволяет удалять любые собранные данные для каждого устройства или для каждой учетной записи.)

«Благодаря IoT Inspector мы первыми в исследовательском сообществе создали анонимный набор данных о фактическом сетевом трафике IoT с открытым исходным кодом, в котором указана идентификация каждого устройства», - пишут исследователи. «Мы надеемся пригласить академических исследователей к сотрудничеству с нами. Например, для анализа данных или для улучшения сбора данных и расширения наших знаний о безопасности IoT, конфиденциальности и других смежных областях (например, о производительности сети)».

Они подготовили обширный FAQ, который каждый, кто задумывается о запуске инструмента, должен обязательно прочитать, прежде чем связываться с программным обеспечением, явно предназначенным для слежения за вашим сетевым трафиком.

Набор данных, собираемый с помощью инструмента анализатора трафика, является анонимным, и исследователи указывают, что они не собирают какие-либо общедоступные IP-адреса или местоположения. Но все же существуют некоторые риски для конфиденциальности. Например, если у вас есть устройства для умного дома, которые вы назвали, используя свое настоящее имя.

Для каждого устройства IoT в сети инструмент собирает несколько параметров данных и отправляет их обратно на серверы в Принстонском университете, включая запросы и ответы DNS, IP-адреса и порты назначения, хэширование MAC-адреса, агрегирование статистики трафика, TLS client handshakes и данные о производителе устройств.

Этот инструмент был разработан не для того, чтобы отслеживать компьютеры, планшеты и смартфоны по умолчанию, учитывая то, что исследование сосредоточено на умных домах. Пользователи также могут вручную исключить отслеживание отдельных устройств, если они могут отключить их во время настройки или указать MAC-адрес.

В сети, в которой работает IoT Inspector, можно отслеживать до 50 устройств. Любого, у кого более 50 устройств, просят связаться с исследователями, чтобы увеличить этот предел.

Команда проекта выпустила видео, показывающее, как установить приложение на Mac:

Источник: TechCrunch

Мой Дзен

Мой Телеграмм канал

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать
{ "author_name": "Stanislav", "author_type": "self", "tags": [], "comments": 26, "likes": 26, "favorites": 9, "is_advertisement": false, "subsite_label": "science", "id": 46693, "is_wide": false, "is_ugc": true, "date": "Sat, 13 Apr 2019 17:26:53 +0300" }
{ "id": 46693, "author_id": 128948, "diff_limit": 1000, "urls": {"diff":"\/comments\/46693\/get","add":"\/comments\/46693\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/46693"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 112327, "last_count_and_date": null }

26 комментариев 26 комм.

Популярные

По порядку

Написать комментарий...
10

Китайская лампочка знает о вас все.

Ответить
1

Шутки шутками, а отчасти так и есть. Уже ж были ддос атаки через интернет вещей

Ответить
6

А я и не шучу.

Ответить
3

Есть крутой рассказ Роберта Шекли «Мятеж шлюпки» (1950-х годов). Там космический челнок опустился на планету и сошел с ума — запер космонавтов, стал кормить их машинным маслом, всё ради заботы о здоровье. Закончилось интересно, человек хитрое животное — прочитайте, он короткий рассказ.

Ответить
0

Мне тоже нравится Шекли. Есть несколько книжек, но такого рассказа в них нет. Есть подобный - "Человек по Платону", о экспедиции на Марс, где из-за безалаберности членов экспедиции и директив робота, один из участников вынужден выживать в нескольких метрах от полностью укомплектованного лагеря.

Ответить
2

полка странная для умного дома. Выглядит как ящик для фруктов сколоченный из дешевой обрези тополя, забитый ржавыми гвоздями.

Ответить
1

Лофт)) А вообще это фото с фотостока. Не так много фотографий посвященных интернету вещей

Ответить
5

Лофт

Во. Все пытался вспомнить как называется эта хуйня когда ты ремонт бросил на пол пути.

Ответить
2

Это такие "эко-технологии". Вторичное использование вещей не по назначению.

Ответить
1

Выглядит, как ящик для настольных игр.

Ответить
2

Шпионишь такой, а дом-то уже не твой. Он умный.

Ответить
0

Да, провел референдум и объявил себя независимым.

Ответить
1

А потом мы будем шпионить за шпионом?

Ответить
1

Ага) я сначала так и хотел подписать. "Шпионьте за тем, как за вами шпионят"

Ответить
0

Мне это не грозит, в российских нищебродских реалиях. У меня из умных вещей дома — только кот. (Кот не ведь, конечно, я для аналогии сравнил)

Ответить
1

Проверьте трафик кота. Вдруг он тоже кому-то стучит?

Ответить
0

Он недавно тачку купил. Определенно так и есть.

Ответить
0

инструмент написанный под макось без поддержки сафари)

они что, думают, что маководы умеют ставить сторонние браузеры?

Ответить
0

Не поверишь, я маковод, но пользуюсь хромом

Ответить
0

Я даже больше скажу: у меня как на работе, так и среди знакомых, хватает маководов. И все они при слове "сафари" начинают искать рвотный пакетик :)

Ответить
0

О боже, робот пылесос настучал, и теперь ксяоми знают квадратуру моей квартиры

Ответить
0

Большинство людей не контролирует трафик своей ОС, куда там до IoT.

Ответить
0

Я себя-то не всегда контролирую, иной раз утром в субботу смотрю вчерашний список исходящих звонков на телефоне, и охуеваю сам от себя. А ты говоришь ОС.

Ответить
0

Как будто одного детектива заставляют следить за другим детективом)

Ответить
0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjog" } } }, { "id": 10, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-250597-0", "render_to": "inpage_VI-250597-0-1134314964", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=clmf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudo", "p2": "ftjf" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fzvc" } } } ]
В лутбоксы начали включать багфиксы
Подписаться на push-уведомления