金沙4166

XML 地图 | Sitemap 地图
金沙4166> 行业资讯> 物联网还是泄秘网?嗅探流量即可知用户动向
?

物联网还是泄秘网?嗅探流量即可知用户动向

2017/6/7 10:24:26 | 来源:www.usa-idc.com
  每种设备各自都有独特的流量特征智能家居IoT设备的每次上线都会暴露出自身意图。
物联网还是泄秘网?嗅探流量即可知用户动向
  Sense睡眠监测器

  普林斯顿大学的科学家们认为,仅需对网络流量略作剖析,极不平安之物联网便会吐出有关智能家庭的大堆敏感讯息。

  症结在于:每种设备各自都有独特的流量特征——恒温器的表现与灯光控制器不同,车库门开启设备又是另一种表现,诸如此类。

  科学家们对Sense睡眠监测器、Nest Cam 室内平安摄像头、WeMo交换机和AMAZONEcho实行了测试,发现即便通信流量被加密,这些设备的流量指纹也是可识别的。

  因为会产生可识别的流量模式,每种被测试设备都在向外泄露讯息:Sense揭露了用户的睡眠模式;Nest Cam 向攻击者透露出监控时段或动感触发模式;WeMo揭示设备启动或关闭状态;Echo泄露对话时间。

  攻击者需要找到捕获流量的途径。普林斯顿大学研究人员假设攻击者是从网络办事供应商(ISP)处嗅探到流量,但这肯定不是唯一途径。

  只要能获得流量,识别设备的方法千千万。比如说,Sense和 Nest Cam 连接不同的办事IP地址和端口,而且即便某设备与多个办事交互,黑客通常只需识别出一种标识设备状态的流量即可。
物联网还是泄秘网?嗅探流量即可知用户动向
  IoT通联表

  尽管可以从一般流量中推断出某些用户活动,例如机器会在全家都睡觉时进入休眠状态,但这种推断基于很多假设。比如,用户一上床就停止使用其他设备,全家每个人都同时上床睡觉且不共享其他设备,用户不在睡眠时让其他设备实行网络密集使命或更新。
物联网还是泄秘网?嗅探流量即可知用户动向
  流量特别容易被标绘特征的情况下,加密也无济于事

  Sense睡眠监测器更具揭示功能,因为这是个单一用途的设备。研究人员测试的其他设备同样如此。

  在论文中,研究人员呼吁强化用户隐私保护认识,并推出可供用户办理隐私的工具。同时升级版的监管似乎也是必要的。

  研究人员的论文中并未要求制造商停止非必要的数据收集作为,但这一点似乎才是重中之重。
金沙4166运营部编稿

猜你喜欢

金沙4166为您的网站提供全球顶级IDC资源
在线咨询
24H在线QQ
400-6866-820
24H免费热线
400-6866-820
Copyright @2005 - 2018 粤ICP备13012552号-3 增值电信业务经营许可证:粤B2-20090095
在线咨询
在线客服


7X24小时在线QQ

免费电话:
400-6866-820

最新活动
XML 地图 | Sitemap 地图