Các nhà cung cấp dịch vụ Internet có thể dễ dàng theo dõi những hoạt động của các thiết bị IoT
Đã qua rồi cái thời mọi thiết thiết bị IoT dễ dàng bị rò rỉ dữ liệu ra ngoài, tuy nhiên không vì thế mà chúng ta ngưng cảnh giác. Hãy luôn cảnh giác. Để nâng cao ý thức cảnh giác của mọi người, một nghiên cứu gần chứng minh rằng, các nhà cung cấp dịch vụ Internet (ISP) có thể điều khiển mọi thiết bị trong căn nhà thông minh của bạn từ những thông tin siêu dữ liệu (metadata) của thiết bị, nếu họ muốn.
Nghiên cứu thuộc về nhóm nghiên cứu tại trường khoa học máy tính Princeton, do cựu sinh viên Noah Apthorpe dẫn đầu, đã chỉ ra: “Chúng tôi chứng minh rằng một ISP hoặc một người quan sát mạng khác có thể suy diễn các hoạt động của các thiết bị IoT bằng cách phân tích các gói tin Internet từ những ngôi nhà thông minh, ngay cả khi các thiết bị sử dụng mã hóa.”
Cách thức tấn công khá đơn giản: các thiết bị IoT thường có định danh riêng của mình, thường bằng cách kết nối với các tên miền hoặc URL cụ thể. Ngay cả khi không tự định danh, có những cách đơn giản để xác định chúng dựa trên theo dõi và từ các dữ liệu đã biết khác. Các nhà nghiên cứu đã chứng minh điều này bằng cách cho thấy rằng các thiết bị khác nhau có các mô hình khác nhau trong việc truyền dữ liệu:
Một đã xác định được thiết bị IoT, ISP (trong trường hợp này là giả định của các nhà nghiên cứu) có thể theo dõi sự gia tăng lưu lượng truy cập. Những gì những thay đổi trong lưu lượng có nghĩa là hoặc là hiển nhiên hoặc hoàn toàn có thể suy được ra với một vài phân tích.
Từ các thiết bị theo dõi giấc ngủ, ISP có thể biết khi nào người dùng lên giường và thức dậy, chất lượng giấc ngủ hay những lần thức giấc giữa đêm,…
Bằng cách theo dõi các switch, ISP có thể thấy khi nào các thiết bị được sử dụng: TV, máy sưởi không gian, ánh sáng trong tầng hầm, cửa nhà để xe.
Bằng cách xem lưu lượng camera an ninh, ISP có thể nhìn thấy khi nào máy ảnh phát hiện chuyển động, khi nào người dùng đang điều chỉnh để xem nhà của họ từ xa hoặc khi họ kiểm tra các cảnh quay được lưu trữ.
Nhưng đừng lo lắng, có thực sự là một giải pháp khá tốt! Nhóm nghiên cứu nhận thấy rằng bằng cách truyền dữ liệu IoT qua trung tâm (ví dụ như một bộ định tuyến với vài tùy chỉnh nhỏ ở phần mềm), chúng ra có thể ngụy trang các thiết bị một cách hiệu quả bằng cách truyền một gói tin rác liên tục. Họ đưa ra lời khuyên về dung lượng của gói tin rác khoảng 40 KB / s hoặc nhiều hơn, mặc dù việc này khiến băng thông tăng theo thời gian, thậm chí có thể đến hàng trăm gigabyte.
Chi tiết về nghiên cứu, bạn có thể xem tại đây.
Nguồn: Internet providers could easily snoop on your smart home