Home / Tecnología / Espía en tu hogar inteligente con esta herramienta de búsqueda de código abierto

Espía en tu hogar inteligente con esta herramienta de búsqueda de código abierto

Investigadores de la Universidad de Princeton han creado una aplicación web que les permite a usted (ya ellos) espiar sus dispositivos domésticos inteligentes para ver qué están haciendo.

La herramienta de código abierto, llamada IoT Inspector, está disponible para descargar aquí. (Actualmente solo es Mac OS, con una lista de espera para Windows o Linux).

En un blog de compromiso, los investigadores escriben que su propósito es ofrecer a los consumidores una herramienta simple para analizar el Tráfico de red de sus dispositivos conectados a internet. La idea básica es ayudar a las personas a ver si los dispositivos como los altavoces inteligentes o las aspiradoras robóticas con Wi-Fi comparten sus datos con terceros. (O, de hecho, lo que hacen sus dispositivos.)

Al probar la herramienta IoT Inspector en su laboratorio, los investigadores dicen que encontraron un dispositivo Chromecast que contactaba constantemente con los servidores de Google incluso cuando no estaba activo.

[19659002] También se encontró que una bombilla inteligente Geeni se comunica constantemente con la nube: envía / recibe tráfico a través de una URL (tuyaus.com) administrada por una empresa china con Una plataforma que controla dispositivos IoT.

Hay otras formas de hacer un seguimiento de dispositivos como este: cómo configurar un punto de acceso inalámbrico para detectar el tráfico de IoT utilizando un analizador de paquetes como WireShark. Pero el nivel de competencia técnica requerido hace que sean difíciles para muchos consumidores.

Si bien los investigadores dicen que su aplicación web no requiere un hardware especial o una configuración complicada, parece más fácil que intentar crear paquetes que detecten sus dispositivos usted mismo. (Gizmodo, quien echó un vistazo inicial a la herramienta, la describe como "increíblemente fácil de instalar y usar".)

Una arruga: la aplicación web no funciona con Safari; solicitando el funcionamiento de Firefox o Google Chrome (o un navegador basado en Chromium).

La principal advertencia es que el equipo de Princeton desea utilizar los datos recopilados para alimentar la investigación de IoT, por lo que los usuarios de la herramienta contribuirán a los esfuerzos para estudiar dispositivos domésticos inteligentes.

El título de su proyecto de investigación es Identificación de riesgos relacionados con la privacidad, la seguridad y el rendimiento de los dispositivos de IoT del consumidor. Los principales investigadores enumerados son el profesor Nick Feamster y el investigador postdoctoral Danny Yuxing Huang en el Departamento de Ciencias de la Computación de la Universidad.

El equipo de Princeton afirma estudiar los riesgos relacionados con la privacidad y la seguridad y los riesgos del rendimiento de la red de los dispositivos IoT. Pero también señalan que podrían compartir el conjunto completo de datos con otros investigadores que no pertenecen a Princeton después de un proceso de aprobación de ética de investigación estándar. Los usuarios de IoT Inspector participarán en al menos un proyecto de investigación. (Aunque la herramienta le permite eliminar cualquier dato recolectado, por dispositivo o por cuenta).

"Con IoT Inspector, somos los primeros en la comunidad de investigación en producir una fuente abierta y un conjunto de datos anónimos del tráfico real de la red IoT , donde la identidad de cada dispositivo está etiquetada ", escriben los investigadores. "Esperamos invitar a cualquier investigador académico a que trabaje con nosotros, por ejemplo, para analizar datos o mejorar la recopilación de datos y avanzar en nuestro conocimiento sobre seguridad de IoT, privacidad y otros campos relacionados (por ejemplo, rendimiento de red). ) ". [19659002] Han producido una extensa lista de preguntas frecuentes que cualquiera que esté pensando en ejecutar la herramienta debería leer definitivamente antes de involucrarse en un software que está diseñado explícitamente para espiar el tráfico de la red. (tl; dr, están utilizando la falsificación ARP para interceptar datos de tráfico; una técnica que advierten puede ralentizar la red, así como el riesgo de que su software tenga errores).

El conjunto de datos que recopila el # 39 El analizador de tráfico se convierte en anónimo y los investigadores especifican que no están recopilando direcciones IP o ubicaciones públicas. Pero todavía existen algunos riesgos de privacidad, por ejemplo, si tiene dispositivos domésticos inteligentes a los que ha llamado usando su nombre real. Entonces, nuevamente, lea las Preguntas frecuentes si desea participar.

Para cada dispositivo IoT en una red, el instrumento recopila múltiples puntos de datos y los envía de vuelta a los servidores de la Universidad de Princeton, incluidas las solicitudes y respuestas de DNS; direcciones IP y puertos de destino; hash de las direcciones MAC; estadísticas de tráfico agregadas; Apretón de manos del cliente TLS; y fabricantes de dispositivos.

El instrumento ha sido diseñado de tal manera que no realiza un seguimiento de las computadoras, tabletas y teléfonos inteligentes de forma predeterminada, dada la atención del estudio sobre los aparatos inteligentes para el hogar. Los usuarios también pueden excluir manualmente los dispositivos inteligentes individuales de la trazabilidad si pueden apagarlos durante la configuración o especificando su dirección MAC.

Puede rastrear hasta 50 dispositivos inteligentes en la red donde se ejecuta IoT Inspector. Se recomienda a cualquier persona con más de 50 dispositivos que se comunique con los investigadores para solicitar un aumento hasta ese límite.

El equipo del proyecto produjo un video que muestra cómo instalar la aplicación en una Mac:

Sobre Willian Delgado

Check Also

Startups semanales: los dolores de crecimiento de Airbnb

Hola y bienvenidos de nuevo a Startups Weekly, un boletín de fin de semana que …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

A %d blogueros les gusta esto: