普林斯頓大學(xué)開發(fā)IoT Inspector保護(hù)家庭智能安全

智能家庭設(shè)備越來越普及，智能音響、門鈴與監(jiān)視器漸漸成為大眾化產(chǎn)品，且可利用語音助理來完成任務(wù)，但用戶個(gè)資和隱私數(shù)據(jù)也面臨外泄的風(fēng)險(xiǎn)；智能設(shè)備所收集數(shù)以萬計(jì)的數(shù)據(jù)，可能會(huì)透過云端回傳給開發(fā)商，也可能遭黑客侵入盜用，極易引發(fā)資安危機(jī)。

據(jù)外媒TechCrunch報(bào)導(dǎo)，近日普林斯頓大學(xué)(Princeton University)開發(fā)1款開源工具IoT Inspector，讓使用者了解家中IoT設(shè)備的異常動(dòng)向，不過目前只提供蘋果Mac OS版本，Windows 或Linux將隨后推出。

隨著智能家庭設(shè)備越來越普及，漸漸成為大眾化家用產(chǎn)品

普林斯頓大學(xué)該項(xiàng)研究的標(biāo)題為「辨別用戶IoT設(shè)備的隱私、安全與風(fēng)險(xiǎn)」，主要由計(jì)算機(jī)科學(xué)教授Nick Feamster教授和博士生Danny Yuxing Huang共同開發(fā)。

團(tuán)隊(duì)表示，他們的目的是為用戶提供一個(gè)簡單的工具以分析IoT的連結(jié)方式和網(wǎng)絡(luò)流量，同時(shí)檢查智能音響或掃地機(jī)器人是否共享第三方數(shù)據(jù)，降低被竊聽及窺視的風(fēng)險(xiǎn)。

在實(shí)驗(yàn)室測試IoT Inspector的過程中，發(fā)現(xiàn)Google Chromecast設(shè)備即使在沒有正常使用的情況下也會(huì)不斷聯(lián)系Google的服務(wù)器；此外，研究人員也表示，Geeni智能燈泡通過URL(tuyaus.com)發(fā)送和接收數(shù)據(jù)，據(jù)了解，該URL由一間中國大陸的公司營運(yùn)，并擁有控制IoT裝置的平臺(tái)。

流量分析器工具的所有數(shù)據(jù)集皆為匿名，并不會(huì)竊取任何用戶的IP地址或位置，而在IoT Inspector執(zhí)行的網(wǎng)絡(luò)上，最多可操作50個(gè)智能設(shè)備。

報(bào)導(dǎo)指出，除了這款I(lǐng)oT Inspector工具，還有數(shù)據(jù)封包分析器Wireshark來測試自家網(wǎng)絡(luò)安全，但不太易安裝與使用，導(dǎo)致一般用戶放棄過于復(fù)雜的工具。

普林斯頓大學(xué)指出，正進(jìn)一步研究IoT設(shè)備隱私和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，經(jīng)過研究倫理審批后，會(huì)將收集到的資料分享至非學(xué)術(shù)機(jī)構(gòu)，用戶也當(dāng)然有權(quán)可選擇刪除任何不愿意分享的數(shù)據(jù)。