0
Arkiv Bild
Forskare har hittat ett enkelt sätt att förhindra att Internetleverantörer från att spionera på dig genom din Internet of Things (IoT) – enheter.
Sakernas internet och smarta hem-produkter blir allt vanligare i hushåll över hela världen. Oavsett om det är Amazons Alexa röst assistent, Google Hem, eller smart belysning, sakernas internet har blivit en etablerad industri i sig med otaliga produkter på marknaden.
Majoriteten av anslutna enheter som kräver tillgång till Internet för att fungera, och när detta avenue är huggen i ditt hem, det finns också risk för kompromiss, spionage och stöld av data.
Shodan är det främsta exemplet på sakernas internet security gått fel. Du kan använda en sökmotor för att hitta öppna portar och titta på övervakningskameror runt om i världen i både företag och hushåll, och det var bara den här veckan som någon skrivit tusentals standard referenser på nätet som kan användas för att äventyra allmänt används IoT produkter.
Men cyberattackers inte kapsla in hela hot mot din integritet som IoT-enheter kan skapa. I stället, din Internet-Leverantör (ISP) kan också ha möjlighet att använda dem för att gräva sig in i ditt eget liv.
Enligt forskare Noa Apthorpe, Dillon Reisman, Srikanth Sundaresan, Arvind Narayanan och Nick Feamster från Princeton University, det tar endast en liten mängd smarta hem trafik metadata för att upptäcka och spåra hem verksamhet.
Lagets papper (.PDF), “att Spionera på den Smarta Hem: Privacy Attacker och Försvar på Krypterade sakernas internet Trafik,” tyder på att genom att ta fingeravtryck enheter för att identifiera IoT produkter eller utfärdande Domain Name System (DNS) – frågor, Internetleverantörer, kan vi dra slutsatsen att förändringar i användarnas aktiviteter beroende på nivåerna av trafik som genereras.
För att göra saken värre, det spelar ingen roll om enheterna är krypterad — Internetleverantörer eller andra passiva nätet motståndare skulle kunna peka på och använda denna data mot dig.
Laget noterar att “hotet” av ISP spioneri är nu mer uttalad med tanke på den senaste tidens förändringar av FCC: s bredband konsumenternas integritet regler.
I syfte att upptäcka metoder för att kringgå snooping, Princeton forskare skapat ett smart hem setup i sina labb och testade Känsla Sova Övervaka, Bo Cam Inomhus säkerhet kameran, Amcrest wi-fi trådlöst Lan IP-Säkerhet kamera, Belkin WeMo switch, TP-Link Wi-fi Smart Plug, Orvibo Smart wi-fi trådlöst Lan-Uttaget, och Amazon Echo.
Teamet testade dessa “attacker” på ett antal smarta hem-enheter, och upptäckte att alla “visade potentiellt privata användare beteenden genom nätverket för trafik metadata.”
“Trafiken priser från en Känsla sova övervaka visade konsumenten sömn mönster, trafik priser från en Belkin WeMo switch avslöjas när en fysisk apparat i ett smart hem är påslagen eller avstängd och trafiken priser från ett Bo Cam Inomhus säkerhet kamera avslöjas när en användare är aktivt följer med kameran foder eller när kameran upptäcker rörelse i användarens hem,” papper staterna. “Den allmänna effektiviteten av denna attack över smarta hem enheten typer och tillverkare motiverar behovet av tekniskt skydd av privatlivet strategier.”
Användning av ett virtuellt privat nätverk (VPN) är ett alternativ, men detta innebär inte helt mask IoT trafikmönster. Spårning IoT-enhet data blir mer svårt, men inte omöjligt.
“Vi tycker att vissa gemensamma enhet kombinationer och användaren aktivitet minimera möjligheten av en VPN för att fördunkla smarta hem trafik metadata,” teamet säger.
I vad gruppen kallar “traffic shaping” men det finns en lösning på problemet.
Oberoende länk utfyllnad (IUP), som skapar trafik priser för att matcha planerad belopp, skulle förhindra metadata trafiken förändras från att utnyttjas för att identifiera IoT-enheter.
Detta skulle innebära att antingen utfyllnad eller fragmentera paket till en enhetlig storlek, eller, alternativt, upprätthålla trafik på en viss kurs för att förhindra att någon dalar eller toppar i verksamheten.
Totalt, 40KB/S skulle vara tillräckligt för att förhindra att nätverket spioner från att få metadata, som verkar för ett litet pris att betala för extra skydd. Om inget ljud eller video-streaming enheter är i användning, endast 7.5 KB/S skulle krävas.
“Även om IUP-formning är väl förstått, är det oftast avfärdas som kräver stora fördröjningar eller bandbredd overhead för att vara praktiskt för verkliga världen använder,” säger. “Våra resultat står i strid med denna gemensamma tro. IUP-traffic shaping är ett rimligt integritetsskydd metod för smarta hem med ränta-begränsad tillgång till bredband eller data mössor”.
Relaterade täckning
5 essentials för att bygga den perfekta Internet of Things odjuret China Unicom meddelar IoT partnerskap mellan Security consortium framgår att kämpa WireX botnet på Android
Mer säkerhet nyheter
Hackare haffa en $1 bärbar dator genom att utnyttja en svaghet i point-of-sale-system
Trots integritet upprördhet, AccuWeather fortfarande aktier exakta läge data med ad företag
Varför CIA skapa en falsk programvara uppgradera? För att stjäla data från FBI, NSA
VMWare släpper AppDefense för att skydda företagets virtuella miljöer
0