"Человек - самое уязвимое место в системе безопасности.."

IoT устройства помогают злоумышленникам узнать личную информацию пользователей

«Интернет вещи» (Internet of Things, IoT) — широкая сеть устройств, подключенных к интернету, в том числе смартфоны, планшеты и практически любые «вещи», оснащенные датчиками: автомобили, промышленное оборудование, реактивные двигатели, нефтяные вышки, носимые устройства и многое другое.

Множество устройств из области «Интернет вещи» используется в умных домах. В качестве защиты они реализуют шифрования, однако пассивный наблюдатель может получить конфиденциальную информацию о хозяине дома или его поведении на основе использования трафика устройствами.

Группа исследователей из Пристанского университета провела исследование, в ходе которого были протестированы гаджеты в умных домах. Они считывали потребление электроэнергии с следующих устройств: монитор потребления, домашняя видеокамера, умная розетка и смарт-колонка. Нужно отметить, что эти устройства не стоят дорого и купить некоторые из них можно на разных интернет-ресурсах или в прайде: https://www.td-pride.ru/catalog/videonablyudenie/videokamery/

Замысел экспериментаторов таков, чтобы разделить записанный трафик на потоки и ассоциировать потоки с каждым устройством. На основе полученной информации исследователи получили достаточно подробный режим дня пользователя, что может стать ключевой для злоумышленников.

Использование одного шифрования не является надежной защитой для владельцев умных домов. Для защиты такого рода информации можно использовать обфускацию. Такое решение плохо поддерживается производителями устройств, т.к. это нужно изменять программное обеспечение.

Исследователи также предложили ряд вариантов защиты, которые производители могут внедрить для обеспечения безопасности конфиденциальности пользователей умных домов. В их числе: блокировка исходящих соединений для предотвращения доступа посторонних к данным устройств; шифрование DNS-запросов, чтобы злоумышленник не смог идентифицировать гаджеты; маршрутизация трафика через VPN; маскировка трафика.