物联网还是泄秘网?嗅探流量即可知用户动向


发布人:admin分类:网络安全浏览量:52发布时间:2017-11-29

CTO训练营 | 12月3-5日,深圳,是时候成为优秀的技术管理者了


每种设备各自都有独特的流量特征智能家居IoT设备的每次上线都会暴露出自身意图。

Sense睡眠监测器

Sense睡眠监测器

普林斯顿大学的科学家们认为,仅需对网络流量略作分析,极不安全之物联网便会吐出有关智能家庭的大堆敏感信息。

症结在于:每种设备各自都有独特的流量特征——恒温器的表现与灯光控制器不同,车库门开启设备又是另一种表现,诸如此类。

科学家们对Sense睡眠监测器、Nest Cam 室内安全摄像头、WeMo交换机和亚马逊Echo进行了测试,发现即便通信流量被加密,这些设备的流量指纹也是可识别的。

因为会产生可识别的流量模式,每种被测试设备都在向外泄露信息:Sense揭露了用户的睡眠模式;Nest Cam 向攻击者透露出监控时段或动感触发模式;WeMo揭示设备启动或关闭状态;Echo泄露对话时间。

攻击者需要找到捕获流量的途径。普林斯顿大学研究人员假设攻击者是从网络服务供应商(ISP)处嗅探到流量,但这肯定不是唯一途径。

只要能获得流量,识别设备的方法千千万。比如说,Sense和 Nest Cam 连接不同的服务IP地址和端口,而且即便某设备与多个服务交互,黑客通常只需识别出一种标识设备状态的流量即可。

IoT通联表

IoT通联表

尽管可以从一般流量中推断出某些用户活动,例如机器会在全家都睡觉时进入休眠状态,但这种推断基于很多假设。比如,用户一上床就停止使用其他设备,全家每个人都同时上床睡觉且不共享其他设备,用户不在睡眠时让其他设备进行网络密集任务或更新。

流量特别容易被标绘特征的情况下,加密也无济于事

流量特别容易被标绘特征的情况下,加密也无济于事

Sense睡眠监测器更具揭示功能,因为这是个单一用途的设备。研究人员测试的其他设备同样如此。

在论文中,研究人员呼吁强化用户隐私保护意识,并推出可供用户管理隐私的工具。同时升级版的监管似乎也是必要的。

研究人员的论文中并未要求制造商停止非必要的数据收集行为,但这一点似乎才是重中之重。

【编辑推荐】

  1. 基于BLE的IoT智能灯泡的安全漏洞利用
  2. 从移动应用加固到威胁大数据安全,爱加密要做未来新型安全“探路者”
  3. 如何快速破解识别APT28网络攻击流量
  4. 一花独放不是春 梆梆安全呼吁构建物联网安全共同体
  5. 被WannaCry勒索蠕虫加密的文件是否能复原?
【责任编辑:IT疯 TEL:(010)68476606】

点赞 0

被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:22008634(PV) 页面执行时间:71.105(MS)
  • xml
  • 网站地图