Screenshot: IoT-inspector.princeton.edu
Wir Leben in der herrlichen Zukunft, die Technikbegeisterte haben lange davon geträumt. Fast alles kann jetzt mit dem internet verbinden: Kameras, Kaffeemaschinen, Fernseher, Staubsauger, Toiletten, Kinder-Spielzeug, sex-Spielzeug. Wenn Sie es schaffen, eine WLAN-Verbindung kommen. Diese intelligenten Geräte sind immer eingeschaltet, immer verbunden, und oft bis zu mehr als Sie denken.
Letztes Jahr kaufte ich eine Reihe von internet-verbundenen Objekte—von einer intelligenten Zahnbürste smart Bett—und dann überwacht mein smart-home-zu sehen, was es war. Die “glorreiche Zukunft” stellte sich heraus, um mehr dystopisch als eine moderne konsument möchte: Mein smart-TV sagte, Daten-Broker, was ich beobachtete, und mein Echo war pingen Amazon-Servern alle paar Minuten, unabhängig davon, ob ich es benutze oder nicht.
Nachdem die Geschichte herauskam, veröffentlichten wir den code für das tool, das ich verwendet, um Spion auf meine kluge Dinge, aber es dauerte einige technische Koteletts einrichten. Also ich bin froh zu berichten, dass Forscher an der Princeton Universität entwickelt ein neues, einfaches Werkzeug für die überwachung der secret life of Ihre smart-Geräte, genannt der Princeton IoT-Inspektor.
Ich habe Straße getestet, oder eher Haus-geprüft, für die letzten paar Wochen, und es ist unglaublich einfach zu installieren und zu verwenden. Die trade-offs sind, dass es funktioniert nur auf dem Mac für jetzt, und durch das tool, Sie werden das senden von Daten über Ihre Geräte in einer Datenbank an der Princeton Universität, so dass diese Gruppe von computer-Wissenschaftler in der Studie smart-Häuser in der wildnis. Planen Sie schreiben eine wissenschaftliche Arbeit über Ihre Erkenntnisse und löschen alle Daten, die Sie gesammelt in einem Jahr, nachdem das Papier veröffentlicht wird.
Die Forscher unter der Leitung von Danny Huang und Princeton-professor Nick Feamster, eine umfassende FAQ-Seite, dass sollte man unbedingt Lesen, bevor die Installation des Tools: Es wird erklärt, wie das tool funktioniert (tl;dr: über eine Technik, die normalerweise beschäftigt durch schlecht Jungs); genau das, was Daten sammelt (viel!); was Sie nicht sammeln, um zu versuchen, zu schützen die Privatsphäre der Nutzer (z.B. IP-Adressen von Nutzern oder der payload der Pakete); und wie zu halten, von outen sich als Forschungs-Teilnehmers (Sie können die Beschriftung der Geräte zu helfen, Sie verfolgen Sie, aber wenn Sie tun, nicht nennen Sie Ihre Vakuum ‘Kashmir Hill Roomba” und vermeiden Sie den Anschluss von Geräten an das Netzwerk, die Ihren Namen in Ihre digitale Signatur, wie ‘Kashmir Hill ‘ s iPhone”).
Nach der Lektüre dieser Seite, eng—und du entscheidest, dass du okay bist mit einem smart-home-Meerschweinchen—können Sie die herunterladen die IoT-Inspektor von der Princeton-website.
Die Forscher nicht versuchen, es in Apple ‘ s App Store, da waren Sie ziemlich sicher, dass ein tool entwickelt, um Spion auf eine person, die internet-Netzwerk würde nicht passieren aufbringen es. Das tool wurde noch nicht Gegenstand einer security-audit, aber es ist open source, so können Sie überprüfen Sie den code, der dahinter wenn Sie eine code-Durchsicht geben.
Wenn Sie das tool auf Ihrem computer, es wird Sie zunächst Fragen, die Sie in einem browser-Fenster, eine Einverständniserklärung zu unterzeichnen zur Teilnahme in Princeton forschen und dann wird es beginnen, studieren Sie den traffic auf Ihrem internet-Netzwerk zu identifizieren Sie alle Geräte, die angeschlossen sind. Dann wird es Ihnen sagen, wieder in ein browser-Fenster, wie aktiv diese Geräte sind, und mit wem Sie kommunizieren.
Darüber hinaus finden Sie heraus, was Ihr smart home ist, wäre dies ein nützliches Werkzeug zu beschäftigen, wenn Sie mieten ein Airbnb, um sicherzustellen, es ist nicht eine versteckte Kamera heimlich livestreaming Ihres Aufenthalts. Denn das ist die Welt, in der wir heute Leben.
Einmal angeschlossen, wird der Inspektor identifiziert die Geräte, die es sehen, basierend auf dem, was weiß es schon von den Geräten, die analysiert wurden, durch seine Handvoll beta-Tester. Zum Beispiel, in meinem Netzwerk, es sofort erkannt, das Amazon Echo (ja, fuck, wir haben noch das Abhörgerät in unserem Hause), aber Sie konnte nicht identifizieren, ein anderes Gerät, sagt mir nur, dass es “hardware-mit Delta-Elektronik” – Komponenten, wurde der traffic auf einem generischen Microsoft-server in regelmäßigen Abständen.
Wenn ich inspizierte mein Netzwerk, ich fand ein Mysterium Gerät, das regelmäßig auf das internet zugreifen.Screenshot: Princeton IoT-Inspektor
Dieses Gerät kurz hatte mich verwirrt und ein wenig beunruhigt. Aber dann habe ich angefangen die Aktivierung der verschiedenen smart-Dinge in meinem Hause, und suchen Sie in der Aktivität weitergeleitet an mich durch die Tools habe ich herausgefunden, dass es mein Behmor smart-Kaffee-Topf. (Ja, ich bin diese person.)
Das tool wird nicht analysieren, anderen Computern oder smartphones auf das Netzwerk, es sei denn, Sie geben eine volle MAC-Adresse für dieses Gerät, in der Hoffnung, dass CREEPER nicht den Inspektor verwenden, um auszuspionieren, was Ihre Mitbewohner oder Liebsten tun.
Auch wenn ich ihn eine in die Tiefe gehende Geschichte über das geheime Leben von smart homes erst letztes Jahr war ich noch überrascht von einigen der Aktivität, die ich sah. Das tool sagte mir über den Datenverkehr, die gesendet wird unverschlüsselt bzw. mit schwacher Verschlüsselung. Und es zeigte sich meine Geräte machen überraschende verbindungen. Zum Beispiel, das ist mein Echo, wenn ich ich es nicht mit:
Der Amazon Echo, bei restScreenshot: Princeton IoT-Inspektor
Wenn das tool sieht Ihr Gerät verbindungen von außerhalb, versucht er herauszufinden, welchen service er zu reden. Dies ist keine exakte Wissenschaft, weil Sie nicht immer wissen, wer eine IP-Adresse gehört, so sehen Sie ein Fragezeichen neben einigen der URLs, um anzuzeigen, dass die Forscher nicht sicher sind, über die Identifikation, die Sie gemacht haben. Aber mein Echo spricht in 17 verschiedenen domains alle paar Minuten, wenn es nur sitzt auf meinem Zähler, unbenutzt.
“Ein Echo-Gerät verwaltet seine Netzwerk-Verbindung, einschließlich, wenn das Gerät nicht erkannt Zuge Wort und wenn das Mikrofon aus-Taste ist aktiviert”, sagte eine Amazon-Sprecherin per E-Mail. “Es tut so regelmäßig Kontakt zu den Amazon-Servern, um routinemäßige Wartungsarbeiten, wie die Bestätigung einer internet-Verbindung verfügbar ist und der Download von software-updates, sowie um sicherzustellen, dass das Gerät durchführen können basic-Funktionen wie halten die genaue Zeit.”
Einige dieser seltsamen verbindungen macht es reflektieren die kuriosität, wie die kommunalen internet funktioniert, mit Vertrauen auf ein cluster von Freiwilligen-Servern, der sogenannten NTP-pool, die verschiedene Geräte verwenden, im Grunde, um die Zeit zu überprüfen.
Hier mein Google Chromecast, wenn meine Tochter beobachtete Sesame Street, die über HBO Go auf unserer Vizio Smart-TV:
Was der Chromecast ist bis zu, wenn meine 2-jährige schaut Sesam StreetScreenshot: Princeton IoT-InspektorEiner der außerhalb der Parteien, der dort eingeblendet wird, Conviva, ist ein “video intelligence-service” hilft bei der Optimierung der performance und video-Anzeige Lieferung. Ein Google-Sprecher erklärte, dass der content-provider ist verantwortlich für diese Verbindung. HBO hat noch nicht geantwortet auf eine Anfrage, welche Rolle Conviva spielt in meiner Tochter TV-watching-Erlebnis.
Deaktivieren Sie das tool, müssen Sie die Taste “Stop Inspektion und Logout” – button im Fenster des Browsers oder das Browserfenster zu schließen. Wenn Sie sehen, dass die Daten angezeigt, die Sie nicht wollen, in Princeton in Datenbank, löschen Sie es über die option “Einstellungen” im gleichen browser-Fenster.
Wenn Sie möchten, um zu sehen, wie die unsichtbare Tätigkeit in Ihrem Haushalt (oder in Ihrer Airbnb), das ist eine nette option. Weiß nur, dass, um zu sehen, ob Ihre Geräte sind Spionage auf Sie auf unerwartete Weise, Sie lassen Forscher an der Princeton Spion auf Sie, auch.
Kontakt Special Projects Schreibtisch
Dieser Beitrag wurde produziert von der Besonderen Projekten Schreibtisch von Gizmodo Medien. Erreichen Sie unser team per Telefon, text -, Signal -, oder WhatsApp unter (917) 999-6143, uns per E-Mail tips@gizmodomedia.com oder Kontaktieren Sie uns, sicher mit SecureDrop.
Teilen Sie Diese Geschichte