智慧家庭设备越来越普及,智能音箱、门铃与监视器渐渐成为大众化产品,且可利用语音助理来完成任务,但用户个人和隐私数据也面临外泄的风险;智能设备所收集数以万计的数据,可能会透过云端回传给开发商,也可能遭黑客侵入盗用,极易引发资料安全危机。
近日普林斯顿大学(Princeton University)开发1款开源工具IoT Inspector,让使用者了解家中IoT设备的异常动向,不过目前只提供苹果Mac OS版本,Windows 或Linux将随后推出。
普林斯顿大学该项研究的标题为「分辨用户IoT设备的隐私、安全与风险」,主要由计算机科学教授Nick Feamster教授和博士生Danny Yuxing Huang共同开发。
团队表示,他们的目的是为用户提供一个简单的工具以分析IoT的连接方式和网络流量,同时检查智能音箱或扫地机器人是否共享第三方数据,降低被窃听及窥视的风险。
在实验室测试IoT Inspector的过程中,发现Google Chromecast设备即使在没有正常使用的情况下也会不断联系Google的服务器;此外,研究人员也表示,Geeni智慧灯泡通过URL(tuyaus.com)发送和接收数据,据了解,该URL拥有控制IoT装置的平台。
流量分析器工具的所有数据集皆为匿名,并不会窃取任何用户的IP地址或位置,而在IoT Inspector执行的网络上,最多可操作50个智慧设备。
报导指出,除了这款IoT Inspector工具,还有数据封包分析器Wireshark来测试自家网络安全,但不太易安装与使用,导致一般用户放弃过于复杂的工具。
普林斯顿大学指出,正进一步研究IoT设备隐私和网络安全风险,经过研究伦理审批后,会将收集到的资料分享至非学术机构,用户也当然有权可选择删除任何不愿意分享的数据。
閱讀更多 DIGITIMES 的文章
