Интернет небезопасных вещей

Исследователи Принстонского университета Ной Эпторп, Диллон Рейсман и Ник Фимстер опубликовали на научном ресурсе arXiv статью, посвященную угрозам интернета вещей. Тема далеко не нова, но ученые продемонстрировали дополнительные проблемы «умных» устройств. Интернет вещей принято критиковать за слабую защиту и передачу данных в незашифрованном виде, однако авторы статьи показали, что даже анализ зашифрованного трафика способен стать эффективным инструментом слежки за пользователями.

В своих экспериментах авторы исследовали «поведение» ряда устройств умного дома – камер наблюдения, термостатов, выключателей, а также голосового помощника управления домом Echo от Amazon и монитора сна Sense. Для анализа их действий в домах пользователей хакерам, разумеется, необходимо будет перехватывать трафик, но для киберпреступников это не слишком сложная задача. А последующий анализ этого трафика позволяет воссоздать картину действий хозяина внутри дома. Все перечисленные устройства задействуют различные порты и обращаются к разным IP-адресам. Поэтому даже зашифрованный трафик дает возможность сказать, в какой момент пользователь включает чайник, когда он решает послушать музыку, переходит из одной комнаты в другую – и, наконец, когда отправляется спать. Очевидно, что вся эта информация может оказаться чрезвычайно ценной для преступников.

Исследователи отмечают, что производители «умных» устройств должны, как минимум, лучше информировать пользователей о том, что их конфиденциальность может пострадать от увлечения такими устройствами. Они также не исключают, что необходимы и меры государственного регулирования, направленные на защиту конфиденциальности пользователей интернета вещей.