Сегодня всё больше людей обзаводятся так называемыми умными устройствами — гаджетами и бытовыми приборами, способными подключаться к интернету и быть управляемыми через интернет. Все они составляют единую сеть IoT, или иначе интернет вещей. Такие устройства могут быть весьма удобны и полезны, но задумывались ли вы над тем, какие данные они предают в глобальную сеть?
То, что электронные гаджеты «шпионят» за своими пользователями, не такой уже и секрет, но обычно всё происходит в рамках закона и лишь иногда вскрываются факты неправомерного сбора и использования пользовательских данных IT-компаниями.
Так вот, есть ли какой-нибудь способ узнать, что именно отправляет в сеть ваша умная кофеварка или телевизионная приставка?
Да, такой способ существует, есть даже специальная программа, позволяющая отслеживать и анализировать передаваемый IoT-устройствами трафик, не обладая знаниями и навыками программиста, системного администратора или сетевого инженера. Называется она IoT Inspector. Будучи запущенной, программа выполняет ARP-спуфинг локальной сети, удаляет из перехваченного пакета трафика личные данные пользователя, прочие же статистические данные отправляет на сервер Принстонского университета, где производится их анализ. Результаты анализа выводятся на специальной странице с уникальным ID в любом браузере.
IoT Inspector — программа с открытым исходным кодом, какие именно она собирает данные можно просмотреть непосредственно в опубликованном коде на странице проекта:
github.com/nyu-mlab/iot-inspector-client/blob/master/src/data_upload.py
В частности, приложение получает и передает сведения о производителе устройств на основе первых шести символов их MAC-адресов, запросы и ответы DNS, внешние IP-адреса, к которым обращается умные устройства, имена этих устройств, объем переданных и полученных байтов за определенный период времени, User Agent, зашифрованные MAC-адреса, сообщения SSDP, имена хостов DHCP и подтверждения TLS.
Как работать с IoT Inspector
Для работы IoT Inspector вам нужно будет установить приложение Npcap, оно необходимо для сбора сетевого трафика.
Прямую ссылку на него найдете на странице разработчика inspector.engineering.nyu.edu/site/post/getting-started. Приложение устанавливаем с настройками по умолчанию, затем запускаем установщик IoT Inspector — скачанный с той же страницы командный файл start_inspector.bat.
В результате в папку профиля пользователя будут скачаны программные файлы IoT Inspector, а затем автоматически запущен исполняемый файл утилиты.
Через минуту или около того в консоли вы получите сообщение «We have also opened a new browser window for you to view the IoT Inspector report» и ссылку с уникальным ID на страницу с отчетом анализа трафика.
Если у вас включен Smart Screen, запуск командного файла может быть заблокирован системой безопасности Windows.
В этом случае в окошке Smart Screen нажмите «Подробнее» -> «Выполнить в любом случае». Также брандмауэром будет заблокирован анализ IoT Inspector сетевого трафика, нажмите в открывшемся диалоговом окошке штатного фаервола «Да», чтобы предоставить программе привилегированный доступ.
Страница с отчетом откроется автоматически через несколько секунд после получения в консоли указанного выше сообщения, прокрутите ее содержимое и примите соглашение, нажав кнопку «I hereby give my consent to be the subject of your research».
Вы увидите таблицу со списком ваших устройств с доступными для каждого IoT-устройства четырьмя опциями:
- rename — позволяет переименовывать отображаемые устройства.
- network activities — выводит отчет о соединениях в виде графика, где каждый столбец соответствует передаче устройством пакета данных.
- communication endpoints — показывает точки соединения (доменные имена, IP-адреса, страна, в которой расположен принимающий данные сервер и объем переданных данных в байтах).
- delete data — опция удаления переданных данных с сервера Принстонского университета.
Сбор и отправка данных осуществляется в режиме реального времени до тех пор, пока IoT Inspector запущен.
Также обращаем внимание, что программа видит все устройства в локальной сети, но собирает данные только IoT-устройств, в список которых входят телевизионные приставки, регистраторы движения и камеры видеонаблюдения, колонки Amazon Echo, smart-телевизоры, умные браслеты и бытовые приборы. Компьютеры, планшеты и мобильные телефоны в этот список не включены.
Добавить комментарий