Un messaggio IoT da un gruppo di scienziati informatici dell'Università di Princeton e dell'Università della California, Berkeley:"I nostri dispositivi intelligenti ci stanno guardando. È ora che guardiamo loro".

Un team di ricerca ha richiamato l'attenzione sui rischi per la sicurezza e la privacy coinvolti se i dispositivi sono progettati con pratiche di sicurezza scadenti:password codificate, mancanza di autenticazione forte e aggiornamenti non in esecuzione.

Indicano anche i rischi di prestazioni. Un utente può avere un gran numero di dispositivi IoT nella sua casa che competono per una larghezza di banda limitata, che possono degradare le prestazioni complessive della rete domestica.

Dai bulbi, spine e sensori per TV ed elettrodomestici da cucina, i proprietari dovrebbero sapere cosa sta succedendo. "Se vuoi vedere l'attività invisibile nella tua casa (o nel tuo Airbnb), questa è una bella opzione, " ha detto Kashmir Hill in Gizmodo . Stava parlando dell'Ispettore IoT di Princeton.

(Affrontalo, ha scritto Hill, "Se lo costruisci, una connessione wireless arriverà per questo. Questi dispositivi intelligenti sono sempre accesi, sempre connesso, e spesso fino a più di quanto ti rendi conto.")

Nello specifico, IoT Inspector può dirti chi contatta il dispositivo IoT su Internet, e se la parte contattata è dannosa o è nota per tenere traccia degli utenti; quanti dati vengono scambiati (in termini di byte al secondo) tra il dispositivo e le parti contattate; e la frequenza con cui vengono scambiati i dati. Danny Huang, un borsista post-dottorato presso il Centre for Information Technology Policy di Princeton, è sviluppatore capo.

La descrizione del blog del team rivela il suo valore speciale:la facilità d'uso. Puoi ispezionare il traffico IoT nella tua rete domestica "direttamente dal browser. Con un processo di installazione con un clic, puoi vedere come i tuoi dispositivi IoT ti guardano in pochi minuti dalla configurazione."

(Hill ha detto che l'ha testata su strada, o meglio, l'ho testato in casa, e l'ho trovato "incredibilmente facile da installare e da usare".)

In realtà, i ricercatori hanno gli occhi puntati sul premio. Vogliono fare la differenza per i ricercatori accademici e per il consumatore, per imparare cosa ti dà fastidio. Sono fuori per misurare e visualizzare i rischi. Si può saperne di più sui dispositivi IoT e contribuire alla ricerca IoT.

Devono rilasciare i risultati in una pubblicazione su rivista/conferenza.

Hanno dichiarato:"Con IoT Inspector, siamo i primi nella comunità di ricerca a produrre un open-source, set di dati anonimi del traffico di rete IoT effettivo, dove è etichettata l'identità di ciascun dispositivo."

Aspettare, che cosa? La privacy sarà una preoccupazione per chi utilizza questo strumento? IoT Inspector raccoglie e invia le informazioni di cui sopra ai ricercatori solo quando è in esecuzione, hanno affermato; Inoltre, non raccoglie i contenuti effettivi della comunicazione, informazioni di identificazione personale, come indirizzo IP, Indirizzi MAC dei tuoi dispositivi, nome ed e-mail.

"Abbiamo utilizzato IoT Inspector per monitorare una serie di dispositivi IoT nel nostro laboratorio".

Anche se non vuoi arruolarti nello studio vale la pena leggere il loro blog per vedere cosa hanno portato alla luce quando girano lo strumento su se stessi, utilizzando IoT Inspector nel loro laboratorio. Nei prossimi post, vedrai IoT Inspector scoprire come le smart TV hanno contattato i servizi pubblicitari/di monitoraggio mentre guardavano la TV; e scopri che una videocamera abilitata al Wi-Fi stava comunicando con un certo numero di paesi, compresa la Russia, Cechia, India e Brasile.

Solo per macOS, puoi scaricare subito; per Linux e Windows, ti iscrivi a una lista d'attesa. Puoi eseguire l'app su laptop e desktop.

Natasha Lomas, TechCrunch , ha affermato che "Fino a 50 dispositivi intelligenti possono essere tracciati sulla rete in cui è in esecuzione IoT Inspector. Chiunque abbia più di 50 dispositivi è pregato di contattare i ricercatori per chiedere un aumento di tale limite".

© 2019 Scienza X Rete