Інструмент IoT Inspector дозволить оцінити безпеку IoT-пристроїв
Інструмент IoT Inspector дозволить оцінити безпеку IoT-пристроїв
Інструмент з відкритим вихідним кодом дозволить користувачам точно знати, що роблять їх пристрої.
Фахівці університету Прінстона зробили невеликий крок вперед на шляху захисту пристроїв «Інтернету речей» (IoT), представивши проект IoT Inspector.
В даний час проект знаходиться на стадії збору даних. Його головною метою є створення інструменту з відкритим вихідним кодом, що дозволяє користувачам точно знати, що роблять їх пристрої. Ідея створення такого інструменту виникла у фахівців Прінстонського університету після проведення низки досліджень, у тому числі безпеки моніторів здоров'я.
Під час дослідження група вчених перехоплювала трафік чотирьох медичних пристроїв. У жодному з них передані дані не шифрувалися, і вчені припустили, що подібна тенденція поширюється на інші подібні пристрої.
Йдеться про бездротовий тонометр Withings Wireless Blood Pressure Monitor, ваги Withings Body Composition Wi-Fi Scale, ваги 1byOne Digital Smart Wireless Body Fat Scale і тонометр iHealth Ease Wireless Blood Pressure Monitor. Для перехоплення даних, що передаються, вони використовували Raspberry Pi в якості бездротової точки доступу. У випадку з Bluetooth-пристроями дослідники також використовували смартфон, підключений до їхньої точки доступу.
Медичне обладнання – не єдині IoT-пристрої, що загрожують конфіденційності даних користувачів. Як показали дослідження, підключені до інтернету дитячі іграшки також не шифрують трафік, який передається на сервери виробників.