Инструмент IoT Inspector позволит оценить безопасность IoT-устройств
Специалисты Принстонского университета сделали небольшой шаг вперед на пути защиты устройств «Интернета вещей» (IoT), представив проект IoT Inspector.
В настоящее время проект находится на стадии сбора данных. Его главной целью является создание инструмента с открытым исходным кодом, позволяющего пользователям точно знать, что делают их устройства. Идея создания такого инструмента возникла у специалистов Принстонского университета после проведения ряда исследований, в том числе, безопасности мониторов здоровья.
В ходе исследования группа ученых в составе Дэниела Вуда (Daniel Wood), Ноа Эторпа (Noah Athorpe) и Ника Фимстера (Nick Feamster) перехватывала трафик четырех медицинских устройств. Ни в одном из них передаваемые данные не шифровались, и ученые предположили, что подобная тенденция распространяется и на другие подобные устройства.
Речь идет о беспроводном тонометре Withings Wireless Blood Pressure Monitor, весах Withings Body Composition Wi-Fi Scale, весах 1byOne Digital Smart Wireless Body Fat Scale и тонометре iHealth Ease Wireless Blood Pressure Monitor. Для перехвата передаваемых данных они использовали Raspberry Pi (код для Raspberry Pi можно загрузить отсюда ) в качестве беспроводной точки доступа. В случае с Bluetooth-устройствами исследователи также использовали смартфон, подключенный к их точке доступа.
По словам Ника Фимстера, медицинское оборудование – не единственные IoT-устройства, представляющие угрозу конфиденциальности данных пользователей. Как показали исследования, подключенные к интернету детские игрушки также не шифруют трафик, передаваемый на серверы производителей.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш