computextaipei
活動+
 

普林斯頓大學開發IoT Inspector 保護家庭智慧裝置資料不外洩

隨著智慧家庭設備越來越普及,漸漸成為大眾化家用產品,不過用戶個資和隱私數據也面臨外洩的風險,在不知情的狀況下,數以萬計的資訊有可能已上傳至雲端。法新社

智慧家庭設備越來越普及,智慧音響、門鈴與監視器漸漸成為大眾化產品,且可利用語音助理來完成任務,但用戶個資和隱私數據也面臨外洩的風險;智慧設備所收集數以萬計的數據,可能會透過雲端回傳給開發商,也可能遭駭客侵入盜用,極易引發資安危機。

據外媒TechCrunch報導,近日普林斯頓大學(Princeton University)開發1款開源工具IoT Inspector,讓使用者了解家中IoT設備的異常動向,不過目前只提供蘋果Mac OS版本,Windows 或Linux將隨後推出。

普林斯頓大學該項研究的標題為「辨別用戶IoT設備的隱私、安全與風險」,主要由電腦科學教授Nick Feamster教授和博士生Danny Yuxing Huang共同開發。

團隊表示,他們的目的是為用戶提供一個簡單的工具以分析IoT的連結方式和網路流量,同時檢查智慧音響或掃地機器人是否共享第三方數據,降低被竊聽及窺視的風險。

在實驗室測試IoT Inspector的過程中,發現Google Chromecast設備即使在沒有正常使用的情況下也會不斷聯繫Google的伺服器;此外,研究人員也表示,Geeni智慧燈泡通過URL(tuyaus.com)發送和接收數據,據了解,該URL由一間中國大陸的公司營運,並擁有控制IoT裝置的平台。

流量分析器工具的所有數據集皆為匿名,並不會竊取任何用戶的IP地址或位置,而在IoT Inspector執行的網路上,最多可操作50個智慧設備。

報導指出,除了這款IoT Inspector工具,還有數據封包分析器Wireshark來測試自家網路安全,但不太易安裝與使用,導致一般用戶放棄過於複雜的工具。

普林斯頓大學指出,正進一步研究IoT設備隱私和網路安全風險,經過研究倫理審批後,會將收集到的資料分享至非學術機構,用戶也當然有權可選擇刪除任何不願意分享的數據。