Maison / Technologie / Espionnez votre maison intelligente avec cet outil de recherche open source

Espionnez votre maison intelligente avec cet outil de recherche open source

Chercheurs à université de Princeton ont créé une application Web qui vous permet (à eux) d’espionner vos appareils intelligents pour voir ce qu’ils préparent.

L’outil open source, appelé IoT Inspector, est disponible au téléchargement. ici. (Actuellement, il s’agit uniquement de Mac OS, avec une liste d’attente pour Windows ou Linux.)

Dans un Blog Les chercheurs écrivent à propos de l’effort écrit qu’ils ont pour objectif de proposer aux consommateurs un outil simple pour analyser le trafic réseau de leurs gadgets connectés à Internet. L’idée de base est d’aider les gens à voir si des appareils tels que des haut-parleurs intelligents ou des aspirateurs robotisés compatibles Wi-Fi partagent leurs données avec des tiers. (Ou en effet combien font leurs gadgets faire.)

En testant l’outil Inspecteur IoT dans leur laboratoire, les chercheurs ont découvert qu’un appareil Chromecast contactait en permanence les serveurs de Google, même lorsqu’il n’était pas utilisé activement.

Il a également été constaté qu’une ampoule intelligente Geeni communiquait en permanence avec le cloud – en envoyant / recevant du trafic via une URL (tuyaus.com) gérée par une société basée en Chine dotée d’une plate-forme contrôlant les appareils IoT.

Il existe d’autres moyens de suivre de tels périphériques, tels que la configuration d’un point d’accès sans fil pour détecter le trafic IoT à l’aide d’un analyseur de paquets tel que WireShark. Mais le niveau d’expertise technique requis les rend difficiles pour de nombreux consommateurs.

Tandis que les chercheurs affirment que leur application Web ne nécessite aucun matériel spécial ni une configuration complexe, cela semble plus facile que d’essayer de détecter vous-même les paquets par paquet. (Gizmodo, qui a rapidement examiné l’outil, le décrit comme «incroyablement facile à installer et à utiliser».)

Une ride: l’application Web ne fonctionne pas avec Safari; nécessitant soit Firefox, soit Google Chrome (ou un navigateur à base de chrome) pour fonctionner.

L’avertissement principal est que l’équipe de Princeton souhaite utiliser les données recueillies pour alimenter la recherche sur l’Internet des objets, de sorte que les utilisateurs de cet outil contribueront aux efforts déployés pour étudier les dispositifs de maison intelligente.

Le titre de leur projet de recherche est Identification des risques liés à la confidentialité, à la sécurité et aux performances des périphériques IoT grand public. Les chercheurs principaux énumérés sont le professeur Nick Feamster et le doctorant Danny Yuxing Huang du département d’informatique de l’université.

L’équipe de Princeton a l’intention d’étudier les risques liés à la confidentialité et à la sécurité, ainsi que les risques liés aux performances du réseau des appareils IoT. Mais ils notent également qu’ils peuvent partager l’ensemble de données complet avec d’autres chercheurs non-Princeton après un processus d’approbation d’éthique de recherche standard. Les utilisateurs de l’IdO Inspector participeront donc à au moins un projet de recherche. (Cet outil vous permet également de supprimer toutes les données collectées – par appareil ou par compte.)

«Avec IoT Inspector, nous sommes les premiers dans la communauté de la recherche à produire un ensemble de données anonyme et à source ouverte sur le trafic réel du réseau IoT, sur lequel l’identité de chaque périphérique est étiquetée», écrivent les chercheurs. «Nous espérons inviter tous les chercheurs universitaires à collaborer avec nous – par exemple, pour analyser les données ou pour améliorer la collecte de données – et faire progresser nos connaissances sur la sécurité, la confidentialité et d’autres domaines connexes (tels que la performance du réseau).

Ils ont produit une vaste FAQ que quiconque envisage d’utiliser cet outil doit absolument lire avant de s’impliquer avec un logiciel explicitement conçu pour espionner votre trafic réseau. (tl; dr, ils utilisent le spoofing ARP pour intercepter les données de trafic – une technique qu’ils préviennent peut ralentir votre réseau, en plus du risque de buggy de leurs logiciels.)

Les données collectées par l’outil d’analyse de trafic sont anonymisées et les chercheurs précisent qu’ils ne collectent pas d’adresses IP ni d’endroits destinés au public. Toutefois, certains risques pour la vie privée persistent, par exemple si vous possédez des appareils intelligents que vous avez nommés sous votre vrai nom. Alors, encore une fois, lisez attentivement la FAQ si vous souhaitez participer.

Pour chaque appareil IoT sur un réseau, l’outil collecte plusieurs points de données et les renvoie aux serveurs de l’Université de Princeton – y compris les demandes et les réponses DNS. adresses IP et ports de destination; adresses MAC hachées; statistiques de trafic agrégées; Poignée de main du client TLS; et les fabricants d’appareils.

L’outil a été conçu pour ne pas dépister les ordinateurs, les tablettes et les smartphones par défaut, étant donné que l’étude s’est concentrée sur les gadgets de la maison intelligente. Les utilisateurs peuvent également exclure manuellement le suivi de périphériques intelligents individuels s’ils sont en mesure de les mettre hors tension pendant la configuration ou en spécifiant leur adresse MAC.

Il est possible de suivre jusqu’à 50 appareils intelligents sur le réseau où IoT Inspector est en cours d’exécution. Toute personne possédant plus de 50 appareils est invitée à contacter les chercheurs pour demander une augmentation de cette limite.

L’équipe du projet a produit une vidéo montrant comment installer l’application sur Mac:

Source

A propos newstrotteur-fr

Découvrez également

Les législateurs de Portland adoptent une résolution relative à la confidentialité pour guider les politiques en matière de reconnaissance faciale et d’utilisation des autres données – Newstrotteur

Portland, Oregon. (Photo BigStock) PORTLAND, ORE. – Les législateurs de Portland adoptés à l’unanimité une …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *