Меню
Поиск

IoT Inspector шпионит за шпионами в умном доме

15 апрель, 2019 - 16:02

IoT Inspector шпионит за шпионами в умном доме

Разработанное в Принстонском университете веб-приложение IoT Inspector даёт в руки потребителей простой инструмент для анализа трафика их сетевых устройств.

В блоге разработчики рассказали, что они руководствовались в своём проекте желанием помочь людям следить, не передают ли их интеллектуальные домашние устройства (умные спикеры, роботы-пылесосы и пр) приватные данные на сторону.

В ходе лабораторных испытаний IoT Inspector они, в частности, установили, что устройство Chromecast постоянно связывается с серверами Google, даже будучи в неактивном состоянии. Умная лампочка Geeni обменивалась трафиком с адресом tuyaus.com, который принадлежит китайской фирме с платформой управления IoT-устройствами.

Есть и другие способы контроля коммуникаций IoT-оборудования, например, использование беспроводной точки доступа с анализатором пакетов WireShark. Однако они требуют определённой технической подготовки, то есть слишком сложны для большинства потребителей.

В противоположность этому, IoT Inspector не нуждается в специальном оборудовании и сложной настройке. Ранние тестеры описывают данное ПО как «невероятно простое в установке и применении».

Код IoT Inspector с открытыми исходниками уже выложен для свободной загрузки. Пока поддерживается только macOS, для версий Windows и Linux можно зарегистрироваться в списках ожидания. В нынешнем виде веб-приложение не работает с Safari и требует Firefox, Google Chrome или браузера на основе Chromium.

Авторы IoT Inspector честно предупреждают, что платой за пользование их бесплатным инструментом станет предоставление собранных и анонимизированных данных (запросы и ответы DNS, хешированные MAC-адреса, сведений о производителях, сводной статистики трафика и т.п.) в Принстон для изучения угроз сетевой производительности, приватности и безопасности, связанных с умными домашними устройствами. Впрочем, IoT Inspector предоставляет и возможность опционального удаления собранных им данных — для всей учётной записи или для отдельного устройства.

Для одного эккаунта установлен лимит в 50 контролируемых устройств, желающим его увеличить, предлагается связаться с разработчиками.