Шпионите за своим умным домом с помощью этого открытого исследовательского инструмента

Исследователи из Принстонского университета создали веб-приложение, которое позволяет вам (и им) шпионить за вашими устройствами умного дома, чтобы узнать, что они делают.

Инструмент с открытым исходным кодом, называемый IoT Inspector, доступен для загрузки здесь. (В настоящее время это только Mac OS со списком ожидания для Windows или Linux.)

В блоге об усилиях исследователи пишут, что их цель состоит в том, чтобы предложить потребителям простой инструмент для анализа сетевого трафика их подключенных к Интернету устройств. Основная идея заключается в том, чтобы помочь людям понять, обмениваются ли данные такими устройствами, как интеллектуальные колонки или роботизированные пылесосы с поддержкой Wi-Fi, третьим лицам. (Или действительно, сколько ударяют их устройства.)

Исследуя инструмент IoT Inspector в своей лаборатории, исследователи говорят, что они обнаружили устройство Chromecast, постоянно связывающееся с серверами Google, даже когда оно не активно используется.

Шпионите за своим умным домом с помощью этого открытого исследовательского инструмента

Читайте так же

Как перехватить кадры с камеры безопасности с помо... В предыдущем руководстве я продемонстрировал, как извлекать изображения с камеры безопасности через Wi-Fi с помощью Wireshark, если вы знаете пароль. Если вы не знаете пароль, вы всегда можете получить физическую информацию с помощью Hak5 Plunder Bug. С помощью этого небольшого крана локальной сети мы можем перехватывать трафик, такой как изображен...
Как Сбросить Настройки Айфона С Помощью Кнопок... Задаваясь вопросом подготовки iPhone к продаже либо устранения там заморочек, связанных с неправильной работой программ, у юзеров возникает необходимость выполнить сброс устройства до промышленных опций. Сейчас будут рассмотрены, как данную задачку производят. Полный сброс устройства дозволит стереть всю ранее содержавшуюся у него информацию, вклю...
Защищайте ваши деликатные устройства от грязи с по... Screen Mom предназначена для очистки чувствительных экранов и продается в магазине Amazon за 17 долларов. Этот набор для чистки включает аэрозольный баллончик с очистителем и большое полотенце из микрофибры. Созданная для очистки без запаха и не оставляющая разводов, Screen Mom убирает пятна и отпечатки пальцев со всех видов экранов. Кроме того, в...

Было также установлено, что интеллектуальная лампочка Geeni постоянно обменивается данными с облаком. отправляет / получает трафик через URL-адрес (tuyaus.com), которым управляет китайская компания с платформой, контролирующей устройства IoT.

Существуют и другие способы отслеживания таких устройств, как, например, установка беспроводной точки доступа для отслеживания трафика IoT с использованием анализатора пакетов, такого как WireShark. Но требуемый уровень технической экспертизы делает их трудными для большого количества потребителей.

В то время как исследователи говорят, что их веб-приложение не требует какого-либо специального оборудования или сложной настройки, так что это звучит проще, чем пытаться самостоятельно анализировать пакеты ваших устройств. (Gizmodo, который рано взглянул на инструмент, описывает его как «невероятно прост в установке и использовании».)

Один недостаток: веб-приложение не работает с Safari; требующий Firefox или Google Chrome (или браузер на основе Chromium) для работы.

Основное предостережение заключается в том, что команда в Принстоне действительно хочет использовать собранные данные для поддержки исследований IoT. поэтому пользователи инструмента будут вносить вклад в усилия по изучению устройств «умного дома».

Название их исследовательского проекта Выявление рисков для конфиденциальности, безопасности и производительности потребительских устройств IoT. Перечисленные главные исследователи. профессор Ник Фимстер и доктор наук Дэнни Юсин Хуан из факультета компьютерных наук университета.

Команда Princeton заявляет, что намерена изучить риски для конфиденциальности и безопасности, а также риски для производительности сети устройств IoT. Но они также отмечают, что они могут поделиться полным набором данных с другими исследователями, не являющимися Принстоном, после стандартного процесса одобрения этики исследования. Таким образом, пользователи IoT Inspector будут участвовать как минимум в одном исследовательском проекте. (Хотя инструмент также позволяет удалять любые собранные данные. для каждого устройства или для каждой учетной записи.)

Читайте так же

Как Сбросить Настройки Айфона С Помощью Кнопок... Задаваясь вопросом подготовки iPhone к продаже либо устранения там заморочек, связанных с неправильной работой программ, у юзеров возникает необходимость выполнить сброс устройства до промышленных опций. Сейчас будут рассмотрены, как данную задачку производят. Полный сброс устройства дозволит стереть всю ранее содержавшуюся у него информацию, вклю...
Как перехватить кадры с камеры безопасности с помо... В предыдущем руководстве я продемонстрировал, как извлекать изображения с камеры безопасности через Wi-Fi с помощью Wireshark, если вы знаете пароль. Если вы не знаете пароль, вы всегда можете получить физическую информацию с помощью Hak5 Plunder Bug. С помощью этого небольшого крана локальной сети мы можем перехватывать трафик, такой как изображен...
Защищайте ваши деликатные устройства от грязи с по... Screen Mom предназначена для очистки чувствительных экранов и продается в магазине Amazon за 17 долларов. Этот набор для чистки включает аэрозольный баллончик с очистителем и большое полотенце из микрофибры. Созданная для очистки без запаха и не оставляющая разводов, Screen Mom убирает пятна и отпечатки пальцев со всех видов экранов. Кроме того, в...

«Благодаря IoT Inspector мы первыми в исследовательском сообществе создали анонимный набор данных о фактическом сетевом трафике IoT с открытым исходным кодом, в котором указана идентификация каждого устройства». пишут исследователи. «Мы надеемся пригласить академических исследователей к сотрудничеству с нами. например, для анализа данных или для улучшения сбора данных. и расширения наших знаний о безопасности IoT, конфиденциальности и других смежных областях (например, о производительности сети)».

Они подготовили обширный FAQ, который каждый, кто задумывается о запуске инструмента, должен обязательно прочитать, прежде чем связываться с программным обеспечением, явно предназначенным для слежения за вашим сетевым трафиком. (Д-р, они используют ARP-спуфинг для перехвата данных трафика. метод, который они предупреждают, может замедлить работу вашей сети, в дополнение к риску того, что их программное обеспечение будет содержать ошибки).

Набор данных, собираемый с помощью инструмента анализатора трафика, является анонимным, и исследователи указывают, что они не собирают какие-либо общедоступные IP-адреса или местоположения. Но все же существуют некоторые риски для конфиденциальности. например, если у вас есть устройства для умного дома, которые вы назвали, используя свое настоящее имя. Итак, еще раз, внимательно прочитайте FAQ, если вы хотите принять участие.

Для каждого устройства IoT в сети инструмент собирает несколько точек данных и отправляет их обратно на серверы в Принстонском университете, включая запросы и ответы DNS; IP-адреса и порты назначения; хэширует MAC-адреса; агрегированная статистика трафика; Рукопожатия клиента TLS; и производители устройств.

Этот инструмент был разработан для того, чтобы не отслеживать компьютеры, планшеты и смартфоны по умолчанию, учитывая то, что исследование сосредоточено на умных умных домах. Пользователи также могут вручную исключить отслеживание отдельных интеллектуальных устройств, если они могут отключить их во время настройки или указать свой MAC-адрес.

В сети, в которой работает IoT Inspector, можно отслеживать до 50 интеллектуальных устройств. Любого, у кого более 50 устройств, просят связаться с исследователями, чтобы попросить увеличить этот предел.

Команда проекта выпустила видео, показывающее, как установить приложение на Mac:

Читайте так же

Защищайте ваши деликатные устройства от грязи с по... Screen Mom предназначена для очистки чувствительных экранов и продается в магазине Amazon за 17 долларов. Этот набор для чистки включает аэрозольный баллончик с очистителем и большое полотенце из микрофибры. Созданная для очистки без запаха и не оставляющая разводов, Screen Mom убирает пятна и отпечатки пальцев со всех видов экранов. Кроме того, в...
Как перехватить кадры с камеры безопасности с помо... В предыдущем руководстве я продемонстрировал, как извлекать изображения с камеры безопасности через Wi-Fi с помощью Wireshark, если вы знаете пароль. Если вы не знаете пароль, вы всегда можете получить физическую информацию с помощью Hak5 Plunder Bug. С помощью этого небольшого крана локальной сети мы можем перехватывать трафик, такой как изображен...
Как Сбросить Настройки Айфона С Помощью Кнопок... Задаваясь вопросом подготовки iPhone к продаже либо устранения там заморочек, связанных с неправильной работой программ, у юзеров возникает необходимость выполнить сброс устройства до промышленных опций. Сейчас будут рассмотрены, как данную задачку производят. Полный сброс устройства дозволит стереть всю ранее содержавшуюся у него информацию, вклю...