Більшість пристроїв категорії «Інтернету речей» (Internet of Things, IoT), використовуваних в «розумних» будинках, шифрують трафік, проте пасивний спостерігач (наприклад, інтернет-провайдер або хтось з доступом до Wi-Fi мережі) може дізнатися конфіденційну інформацію про користувача або його споживчій поведінці, проаналізувавши метадані, пов'язані з трафіком IoT-пристрої.
Для підтвердження цієї теорії група дослідників з Прінстонського університету (США) провела експеримент, в ході якого проаналізувала інтенсивність трафіку чотирьох IoT-гаджетів для «розумних» будинків - монітор споживання електроенергії Sense, домашньої відеокамери Nest Cam, «розумної» розетки WeMo і смарт-колонки Amazon Echo.
За словами вчених, розділити записаний трафік на потоки і асоціювати кожен з них з певним пристроєм не так складно. На основі отриманої інформації зловмисник може визначити режим сну користувача, коли він буває вдома або як часто використовує віртуальний асистент Amazon Alexa.
Використання одного лише шифрування не можна вважати адекватним заходом захисту конфіденційності власників «розумних» будинків. «Систематичне рішення для захисту недоторканності приватного життя споживачів потребують обфускаціі або формування всього трафіку розумного будинку для маскування варіацій, за якими можна визначити даний поведінку», - зазначили вчені, додавши, що таке рішення не повинно негативно впливати на продуктивність IoT-пристрої і не вимагати модифікації його програмного забезпечення.
Дослідники також запропонували ряд заходів безпеки, які виробники можуть реалізувати для забезпечення захисту конфіденційності користувачів. У їх числі:
блокування вихідних з'єднань для запобігання доступу сторонніх до даних пристроїв; шифрування DNS-запитів, щоб зловмисник не зміг ідентифікувати гаджети; маршрутизація трафіку через VPN; маскування трафіку.
«Інтернет речей» (Internet of Things, IoT) - широка мережа пристроїв, підключених до інтернету, в тому числі смартфони, планшети і практично будь-які «речі», оснащені датчиками: автомобілі, промислове обладнання, реактивні двигуни, нафтові вишки, що носяться пристрої і багато іншого.