| 19 апреля 2019 г. — 5:21 PT
Устройства умного дома представляют собой одну из наиболее серьезных угроз безопасности, поскольку нет простого способа проверить, чем они занимаются в вашей сети. Это проблема, которую Принстонский университет решил создать с помощью Princeton IoT Inspector.
Он работает как с устройствами HomeKit, так и с другими устройствами…
В настоящее время инструмент доступен только для Mac. Используя его, вы можете увидеть:
- список всех IoT-устройств в вашей домашней сети
- когда они обмениваются данными с внешним сервером
- какие серверы они запрашивают
- являются ли эти соединения безопасными
Например, с его помощью я смог увидеть, что мой мост Philips Hue связался с meethue.com несколько секунд назад, обменявшись 6 КБ данных, и что соединение не было зашифровано. К сожалению, вы не можете видеть фактическое содержимое передаваемых данных, даже если они незашифрованы.
Gizmodo предложил одно очень практическое применение инструмента.
Помимо того, что вы узнаете, чем занимается ваш умный дом, этот инструмент будет полезен при аренде жилья через Airbnb, чтобы убедиться, что там нет скрытой камеры, которая тайно транслирует вашу жизнь. Потому что именно в таком мире мы теперь живем.
Устройства идентифицируются по имени, которое они дают вашей сети, но вы можете переименовать их самостоятельно. Анонимизированные данные затем передаются в Принстон для анализа (вас попросят дать согласие на это при первом использовании приложения).
Одно предостережение: Принстон предупреждает, что имена ваших устройств включаются в отправляемые данные, поэтому, если вы используете свое полное имя для какого-либо из них (например, «робот-пылесос Бена Лавджоя»), эти данные будут доступны университету.
Университет также предупреждает, что использует методы, обычно применяемые злоумышленниками, в частности ARP-спуфинг. Это может привести к различным опасным последствиям, поэтому это определенно инструмент, который следует устанавливать только в том случае, если вы доверяете Принстону или проверили код (который доступен на Github).
Чтобы использовать Princeton IoT Inspector, вам нужно установить приложение для Mac, которое затем открывает веб-страницу. Вам нужно использовать Chrome или Firefox; оно не работает в Safari.
Вы можете скачать Princeton IoT Inspector отсюда.
Поскольку приложение не подписано App Store Mac, оно будет заблокировано по умолчанию. Когда вы получите сообщение о безопасности, откройте «Системные настройки» > «Безопасность» > «Основные» и установите флажок, разрешающий его открытие. Если Safari — ваш браузер по умолчанию, просто скопируйте и вставьте открывшийся URL-адрес в Chrome или Firefox.
Примечание: я закрасил уникальные идентификаторы устройств на скриншоте выше