Большинство устройств категории «Интернета вещей» (Internet of Things, IoT), используемых в «умных» домах, шифруют трафик, однако пассивный наблюдатель (например, интернет-провайдер или некто с доступом к Wi-Fi сети) может узнать конфиденциальную информацию о пользователе или его потребительском поведении, проанализировав метаданные, связанные с трафиком IoT-устройства.
Для подтверждения этой теории группа исследователей из Принстонского университета (США) провела эксперимент, в ходе которого проанализировала интенсивность трафика четырех IoT-гаджетов для «умных» домов - монитор потребления электроэнергии Sense, домашней видеокамеры Nest Cam, «умной» розетки WeMo и смарт-колонки Amazon Echo.
По словам ученых, разделить записанный трафик на потоки и ассоциировать каждый из них с определенным устройством не так сложно. На основе полученной информации злоумышленник может определить режим сна пользователя, когда он бывает дома или как часто использует виртуальный ассистент Amazon Alexa.
Использование одного лишь шифрования нельзя считать адекватной мерой защиты конфиденциальности владельцев «умных» домов. «Систематическое решение для защиты неприкосновенности частной жизни потребителей потребует обфускации или формирования всего трафика умного дома для маскировки вариаций, по которым можно определить настоящее поведение», - отметили ученые, добавив, что такое решение не должно негативно влиять на производительность IoT-устройства и не требовать модификации его программного обеспечения.
Исследователи также предложили ряд мер безопасности, которые производители могут реализовать для обеспечения защиты конфиденциальности пользователей. В их числе:
блокировка исходящих соединений для предотвращения доступа посторонних к данным устройств; шифрование DNS-запросов, чтобы злоумышленник не смог идентифицировать гаджеты; маршрутизация трафика через VPN; маскировка трафика.
«Интернет вещей» (Internet of Things, IoT) - широкая сеть устройств, подключенных к интернету, в том числе смартфоны, планшеты и практически любые «вещи», оснащенные датчиками: автомобили, промышленное оборудование, реактивные двигатели, нефтяные вышки, носимые устройства и многое другое.