Если у вас есть Smart TV или IoT-устройства, ваш дом пропускает данные

В течение многих лет было очевидно, что потребительским устройствам нельзя доверять защиту пользовательских данных, но было проведено сравнительно мало исследований относительно того, насколько бедна современная экосистема. Исследователи из Северо-Восточного университета и Имперского колледжа Лондона недавно провели тщательный анализ 81 различных продуктов IoT, чтобы определить, к каким службам они пытаются подключиться, какие сообщения можно определить из этих подключений, а также степень шифрования, используемую для защиты клиентов.

Основные результаты наших исследований включают следующее. Используя 34 586 контролируемых экспериментов, мы находим, что у 72/81 устройств есть по крайней мере один пункт назначения, который не является первой стороной (т. Е. Принадлежит производителю устройства), 56% устройств в США и 83,8% устройств в Великобритании связываются с пунктами назначения вне их В этом регионе все устройства предоставляют информацию подслушивающим устройствам, по крайней мере, через один открытый текст, а пассивный перехватчик может надежно определять поведение пользователя и устройства по трафику (зашифрованному или нет) 30/81 устройств.

То, что они нашли, разнообразно. Практически каждый телевизор связывался с Netflix, чтобы сообщить о себе информацию, даже когда ни одно из устройств не было оснащено учетной записью Netflix. Устройства IoT часто связываются с пунктами назначения не сторонних компаний (Akamai, Google и Amazon), что позволяет им регистрировать профили данных о клиентах. Американские устройства имеют тенденцию связываться с большим количеством сторонних сервисов, чем британские устройства, возможно, из-за более строгих требований конфиденциальности на британской стороне водоема. Использование VPN оказало минимальное влияние на тип и количество попыток подключения.

У анализа шифрования, выполненного командой, были проблемы; Wireshark не смог распознать многие проприетарные протоколы, используемые этими устройствами. Более сильным выводом, по-видимому, является то, что многие продукты продолжают обмениваться, по крайней мере, некоторыми данными в открытом виде, и это вполне может представлять проблемы безопасности, связанные с конкретными продуктами, но команда не провела углубленный анализ того, какая именно информация просочилась. или только частично зашифрованы на уровне каждого устройства. Это было невозможно сделать с помощью инструментов, которые у них были.

Что касается того, что просочилось по незашифрованным каналам, команда обнаружила случаи утечки PII и другой конфиденциальной информации в виде открытого текста, хотя есть свидетельства улучшения в этой области по сравнению с предыдущими оценками.

Тем не менее, мы обнаружили заметные случаи воздействия PII. Сюда входят различные формы уникальных идентификаторов (MAC-адрес, UUID, идентификатор устройства), геолокация на уровне штата / города и указанное пользователем / связанное имя устройства (например, Roku TV от John Doe's). Известный случай, который мы обнаружили в нашей лаборатории в США, - это то, что холодильник Samsung отправляет MAC-адреса в незашифрованном виде в домен EC2, который в лучшем случае является стороной поддержки. Это означает, что теперь интернет-провайдер может отслеживать это устройство.

В обеих наших лабораториях мы обнаружили, что Magichome Strip отправляет свой MAC-адрес в виде открытого текста на домен, размещенный на Alibaba. Интересно, что центр Insteon отправлял свой MAC-адрес в виде открытого текста в домен EC2, но только из британской лаборатории. Мы не обнаружили аналогичного поведения в лаборатории США. Интересно, что каждый раз, когда камера Xiaomi обнаруживала движение, ее MAC-адрес, час и дата движения (в незашифрованном виде) отправлялись в домен EC2. Мы также отметили, что видео было включено в полезную нагрузку.

Наконец, команда исследовала неожиданное поведение - и нашла некоторые. Звонят в дверные звонки каждый раз, когда кто-то движется перед ними. Это раскрывается только в политике конфиденциальности, и вы должны платить ежемесячную плату за доступ к записям. ZMondo делает фото каждый раз, когда кто-то двигается перед дверным звонком. Камеры Alexa активируют неправильные слова гораздо чаще, чем любой другой тип голосового помощника.

Команда пишет, что она определила «заметные случаи» устройств, неожиданно отправляющих аудио и видео. Авторы считают, что их основные моменты показывают, что «опасения по поводу информации, предоставляемой устройствами IoT, оправданы, равно как и дальнейшее исследование более точных классификаторов активности устройств и основных причин предполагаемого поведения».

Здесь нет ни одного случая курения пистолета, нет особого и особенного поведения. Но есть очень много сомнительных возможностей подключения, сторонних сервисов и устройств, которые можно отслеживать и отслеживать в зависимости от того, как они аутентифицируются и что они передают в процессе. Устройства, которые мы приносим в наш дом, также могут выполнять эту функцию, и компании бесконечно жаждут данных, которые они представляют.

Единственное решение этих проблем, в настоящее время, не состоит в том, чтобы принести эти устройства в Ваш дом. Если у вас есть умный телевизор, не подключайте его независимо к Интернету.

Читать далее

Упорство настойчивости NASA пропускает первый образец рок на Марсе [Обновление]

Этот образец может один день возвращаться на Землю для детального анализа, но на данный момент он будет жить в животе ровера.

Продукты Kaspersky пропускают все, что вы делаете онлайн, прямо в режи

«Лаборатория Касперского» пропускает данные с любого компьютера, на котором установлены антивирусные продукты. Он транслирует уникальный идентификатор прямо в режиме инкогнито.