Как с помощью IoT Inspector узнать, какие данные передают умные устройства

Iotinspector

Сегодня всё больше людей обзаводятся так называемыми умными устройствами — гаджетами и бытовыми приборами, способными подключаться к интернету и быть управляемыми через интернет. Все они составляют единую сеть IoT, или иначе интернет вещей. Такие устройства могут быть весьма удобны и полезны, но задумывались ли вы над тем, какие данные они предают в глобальную сеть?

То, что электронные гаджеты «шпионят» за своими пользователями, не такой уже и секрет, но обычно всё происходит в рамках закона и лишь иногда вскрываются факты неправомерного сбора и использования пользовательских данных IT-компаниями.

Так вот, есть ли какой-нибудь способ узнать, что именно отправляет в сеть ваша умная кофеварка или телевизионная приставка?

Да, такой способ существует, есть даже специальная программа, позволяющая отслеживать и анализировать передаваемый IoT-устройствами трафик, не обладая знаниями и навыками программиста, системного администратора или сетевого инженера. Называется она IoT Inspector. Будучи запущенной, программа выполняет ARP-спуфинг локальной сети, удаляет из перехваченного пакета трафика личные данные пользователя, прочие же статистические данные отправляет на сервер Принстонского университета, где производится их анализ. Результаты анализа выводятся на специальной странице с уникальным ID в любом браузере.

IoT Inspector — программа с открытым исходным кодом, какие именно она собирает данные можно просмотреть непосредственно в опубликованном коде на странице проекта:

github.com/nyu-mlab/iot-inspector-client/blob/master/src/data_upload.py

В частности, приложение получает и передает сведения о производителе устройств на основе первых шести символов их MAC-адресов, запросы и ответы DNS, внешние IP-адреса, к которым обращается умные устройства, имена этих устройств, объем переданных и полученных байтов за определенный период времени, User Agent, зашифрованные MAC-адреса, сообщения SSDP, имена хостов DHCP и подтверждения TLS.

Как работать с IoT Inspector

Для работы IoT Inspector вам нужно будет установить приложение Npcap, оно необходимо для сбора сетевого трафика.

Прямую ссылку на него найдете на странице разработчика inspector.engineering.nyu.edu/site/post/getting-started. Приложение устанавливаем с настройками по умолчанию, затем запускаем установщик IoT Inspector — скачанный с той же страницы командный файл start_inspector.bat.

Страница проекта - IoT Inspector

В результате в папку профиля пользователя будут скачаны программные файлы IoT Inspector, а затем автоматически запущен исполняемый файл утилиты.

IoT Inspector

Через минуту или около того в консоли вы получите сообщение «We have also opened a new browser window for you to view the IoT Inspector report» и ссылку с уникальным ID на страницу с отчетом анализа трафика.

Princeton IoT Inspector

Если у вас включен Smart Screen, запуск командного файла может быть заблокирован системой безопасности Windows.

В этом случае в окошке Smart Screen нажмите «Подробнее» -> «Выполнить в любом случае». Также брандмауэром будет заблокирован анализ IoT Inspector сетевого трафика, нажмите в открывшемся диалоговом окошке штатного фаервола «Да», чтобы предоставить программе привилегированный доступ.

Привилегированный доступ

Страница с отчетом откроется автоматически через несколько секунд после получения в консоли указанного выше сообщения, прокрутите ее содержимое и примите соглашение, нажав кнопку «I hereby give my consent to be the subject of your research».

Вы увидите таблицу со списком ваших устройств с доступными для каждого IoT-устройства четырьмя опциями:

  • rename — позволяет переименовывать отображаемые устройства.
  • network activities — выводит отчет о соединениях в виде графика, где каждый столбец соответствует передаче устройством пакета данных.
  • communication endpoints — показывает точки соединения (доменные имена, IP-адреса, страна, в которой расположен принимающий данные сервер и объем переданных данных в байтах).
  • delete data — опция удаления переданных данных с сервера Принстонского университета.

IoT Inspector

IoT Inspector

IoT Inspector

Сбор и отправка данных осуществляется в режиме реального времени до тех пор, пока IoT Inspector запущен.

Также обращаем внимание, что программа видит все устройства в локальной сети, но собирает данные только IoT-устройств, в список которых входят телевизионные приставки, регистраторы движения и камеры видеонаблюдения, колонки Amazon Echo, smart-телевизоры, умные браслеты и бытовые приборы. Компьютеры, планшеты и мобильные телефоны в этот список не включены.

Оцените Статью:

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *