Une nouvelle recherche révèle des menaces inquiétantes à los angeles vie privée et à los angeles sécurité dans les maisons intelligentes

Une équipe internationale de chercheurs, dirigée par IMDEA Networks et los angeles Northeastern College en collaboration avec los angeles Tandon Faculty of Engineering de l’Université de New York, l’Université Carlos III de Madrid, IMDEA Tool, l’Université de Calgary et l’Global Pc Science Institute, a révélé des résultats liés à sécurité et confidentialité. Défis posés par los angeles prévalence croissante d’appareils IoT opaques et techniquement complexes dans les maisons intelligentes.

Les maisons intelligentes sont de plus en plus interconnectées, englobant une gamme d’appareils IoT destinés aux consommateurs, depuis les smartphones et téléviseurs intelligents jusqu’aux assistants virtuels et caméras de vidéosurveillance. Ces appareils disposent de caméras, de microphones et d’autres moyens de détecter ce qui se passe dans nos endroits les plus privés : nos maisons. Los angeles query importante est los angeles suivante : pouvons-nous être sûrs que ces appareils dans nos maisons traitent et protègent en toute sécurité les données sensibles auxquelles ils ont accès ?

“Quand nous pensons à ce qui se passe entre les murs de nos maisons, nous le considérons comme un lieu privé et de confiance. En fait, les appareils intelligents dans nos maisons % le voile de los angeles confiance et de los angeles vie privée – d’une manière qui permet presque à l’Université Northeastern : “Une entreprise peut voir quels appareils vous avez chez vous, savoir quand vous êtes chez vous, savoir où se trouve votre maison.”

“Ces comportements ne sont généralement pas divulgués aux consommateurs et une meilleure coverage est nécessaire à los angeles maison.”

L’étude approfondie de l’équipe de recherche, intitulée « Dans los angeles pièce où cela se produit : caractérisation des communications locales et des menaces dans les maisons intelligentes », a été présentée à los angeles conférence ACM Web Size (ACM IMC’23) à Montréal (Canada). Cet article se penche pour los angeles première fois sur los angeles complexité des interactions sur les réseaux locaux entre 93 appareils IoT et programs mobiles, révélant une pléthore de problèmes de sécurité et de confidentialité jusqu’alors non divulgués qui ont des implications réelles.

Alors que los angeles plupart des utilisateurs considèrent généralement les réseaux locaux comme un environnement fiable et sécurisé, les résultats de l’étude mettent en évidence de nouvelles menaces associées à l’exposition accidentelle de données sensibles par des appareils IoT au sein des réseaux locaux utilisant des protocoles requirements tels que UPnP ou mDNS. Ces menaces incluent l’exposition de noms d’appareils uniques, d’UUID et même de données de géolocalisation du homestead, qui peuvent tous être collectés par des entreprises player au capitalisme de surveillance à l’insu de l’utilisateur.

Selon Vijay Prakash, Ph.D. étudiant de NYU Tandon qui a co-écrit l’article : « En analysant les données collectées par IoT Inspector, nous avons trouvé des preuves que les appareils IoT divulguent par inadvertance au moins un PII (informations personnellement identifiables), telles que l’adresse distinctive (MAC) des appareils. ou UUID, ou noms d’appareils uniques, dans des milliers de maisons intelligentes du monde réel.

“Toute data personnelle est utile pour identifier un lobby, mais los angeles combinaison de ces trois éléments rend une maison très distinctive et facilement identifiable. En comparaison, si les empreintes digitales d’une personne étaient prises à l’aide de los angeles method los angeles plus easy de prise d’empreintes digitales du navigateur, “elles sont aussi uniques qu’une sur chaque 1 500 personnes. » les gens. “Si une maison intelligente porte des empreintes digitales et contient les trois sorts d’identifiants, elle est aussi distinctive qu’une maison intelligente sur 1,12 million.”

Ces protocoles LAN peuvent être utilisés comme canaux secondaires pour accéder aux données censées être protégées par de nombreuses autorisations d’programs mobiles telles que les emplacements personnels.

“Le canal secondaire est un moyen trompeur d’accéder indirectement à des données sensibles. Par exemple, les développeurs d’programs Android sont censés demander et obtenir le consentement des utilisateurs pour accéder à des données telles que los angeles géolocalisation. Cependant, nous avons montré que certaines programs de logiciels espions et certaines sociétés de publicité abusent de l’utilisation de ce canal secondaire. données locales « Des protocoles réseau pour accéder silencieusement à ces informations sensibles sans que l’utilisateur en soit conscient », a déclaré Narcio Valena Rodriguez, professeur de recherche adjoint à IMDEA Networks et co-fondateur d’AppCensus.

“Il leur suffit de le demander à d’autres appareils IoT déployés sur le réseau native en utilisant des protocoles requirements comme UPnP.”

“Notre étude montre que les protocoles de réseaux locaux utilisés par les appareils IoT ne sont pas suffisamment protégés et exposent des informations sensibles sur los angeles maison et notre utilisation des appareils. Ces informations sont collectées de manière opaque et facilitent los angeles création de profils de nos habitudes ou de notre socio -au niveau économique”, ajoute Juan Tabidor, professeur à l’UC3M.

L’have an effect on de cette recherche s’étend au-delà du monde universitaire. Les résultats soulignent los angeles nécessité pour les fabricants, les développeurs de logiciels et d’IoT, les opérateurs de plateformes mobiles et les décideurs politiques de prendre des mesures pour renforcer les garanties de confidentialité et de sécurité des appareils domestiques et des ménages intelligents.

L’équipe de recherche a divulgué ces problèmes de manière responsable aux fournisseurs d’appareils IoT vulnérables et à l’équipe de sécurité Android de Google, ce qui a déjà conduit à des améliorations de sécurité dans certains de ces produits.