Инструмент IoT Inspector позволит оценить безопасность IoT-устройств

Специалисты Принстонского университета сделали небольшой шаг вперед на пути защиты устройств «Интернета вещей» (IoT), представив проект IoT Inspector. В настоящее время проект находится на стадии сбора данных. Его главной целью является создание инструмента с открытым исходным кодом, позволяющего пользователям точно знать, что делают их устройства. Идея создания такого инструмента возникла у специалистов Принстонского университета после проведения ряда исследований, в том числе, безопасности мониторов здоровья. В ходе исследования группа ученых в составе Дэниела Вуда (Daniel Wood), Ноа Эторпа (Noah Athorpe) и Ника Фимстера (Nick Feamster) перехватывала трафик четырех медицинских устройств. Ни в одном из них передаваемые данные не шифровались, и ученые предположили, что подобная тенденция распространяется и на другие подобные устройства. Речь идет о беспроводном тонометре Withings Wireless Blood Pressure Monitor, весах Withings Body Composition Wi-Fi Scale, весах 1byOne Digital Smart Wireless Body Fat Scale и тонометре iHealth Ease Wireless Blood Pressure Monitor. Для перехвата передаваемых данных они использовали Raspberry Pi (код для Raspberry Pi можно загрузить отсюда) в качестве беспроводной точки доступа. В случае с Bluetooth-устройствами исследователи также использовали смартфон, подключенный к их точке доступа. По словам Ника Фимстера, медицинское оборудование – не единственные IoT-устройства, представляющие угрозу конфиденциальности данных пользователей. Как показали исследования, подключенные к интернету детские игрушки также не шифруют трафик, передаваемый на серверы производителей.