普林斯頓大學(xué)開(kāi)發(fā)IoT Inspector保護家庭智能安全

智能家庭設備越來(lái)越普及，智能音響、門(mén)鈴與監視器漸漸成為大眾化產(chǎn)品，且可利用語(yǔ)音助理來(lái)完成任務(wù)，但用戶(hù)個(gè)資和隱私數據也面臨外泄的風(fēng)險；智能設備所收集數以萬(wàn)計的數據，可能會(huì )透過(guò)云端回傳給開(kāi)發(fā)商，也可能遭黑客侵入盜用，極易引發(fā)資安危機。

據外媒TechCrunch報導，近日普林斯頓大學(xué)(Princeton University)開(kāi)發(fā)1款開(kāi)源工具IoT Inspector，讓使用者了解家中IoT設備的異常動(dòng)向，不過(guò)目前只提供蘋(píng)果Mac OS版本，Windows 或Linux將隨后推出。

隨著(zhù)智能家庭設備越來(lái)越普及，漸漸成為大眾化家用產(chǎn)品

普林斯頓大學(xué)該項研究的標題為「辨別用戶(hù)IoT設備的隱私、安全與風(fēng)險」，主要由計算機科學(xué)教授Nick Feamster教授和博士生Danny Yuxing Huang共同開(kāi)發(fā)。

團隊表示，他們的目的是為用戶(hù)提供一個(gè)簡(jiǎn)單的工具以分析IoT的連結方式和網(wǎng)絡(luò )流量，同時(shí)檢查智能音響或掃地機器人是否共享第三方數據，降低被竊聽(tīng)及窺視的風(fēng)險。

在實(shí)驗室測試IoT Inspector的過(guò)程中，發(fā)現Google Chromecast設備即使在沒(méi)有正常使用的情況下也會(huì )不斷聯(lián)系Google的服務(wù)器；此外，研究人員也表示，Geeni智能燈泡通過(guò)URL(tuyaus.com)發(fā)送和接收數據，據了解，該URL由一間中國大陸的公司營(yíng)運，并擁有控制IoT裝置的平臺。

流量分析器工具的所有數據集皆為匿名，并不會(huì )竊取任何用戶(hù)的IP地址或位置，而在IoT Inspector執行的網(wǎng)絡(luò )上，最多可操作50個(gè)智能設備。

報導指出，除了這款I(lǐng)oT Inspector工具，還有數據封包分析器Wireshark來(lái)測試自家網(wǎng)絡(luò )安全，但不太易安裝與使用，導致一般用戶(hù)放棄過(guò)于復雜的工具。

普林斯頓大學(xué)指出，正進(jìn)一步研究IoT設備隱私和網(wǎng)絡(luò )安全風(fēng)險，經(jīng)過(guò)研究倫理審批后，會(huì )將收集到的資料分享至非學(xué)術(shù)機構，用戶(hù)也當然有權可選擇刪除任何不愿意分享的數據。