本文讲的是 物联网还是泄秘网?嗅探流量即可知用户动向,每种设备各自都有独特的流量特征智能家居IoT设备的每次上线都会暴露出自身意图

普林斯顿大学的科学家们认为,仅需对网络流量略作分析,极不安全之物联网便会吐出有关智能家庭的大堆敏感信息。

症结在于:每种设备各自都有独特的流量特征——恒温器的表现与灯光控制器不同,车库门开启设备又是另一种表现,诸如此类。

科学家们对Sense睡眠监测器、Nest Cam 室内安全摄像头、WeMo交换机和亚马逊Echo进行了测试,发现即便通信流量被加密,这些设备的流量指纹也是可识别的。

因为会产生可识别的流量模式,每种被测试设备都在向外泄露信息:Sense揭露了用户的睡眠模式;Nest Cam 向攻击者透露出监控时段或动感触发模式;WeMo揭示设备启动或关闭状态;Echo泄露对话时间。

攻击者需要找到捕获流量的途径。普林斯顿大学研究人员假设攻击者是从网络服务供应商(ISP)处嗅探到流量,但这肯定不是唯一途径。

只要能获得流量,识别设备的方法千千万。比如说,Sense和 Nest Cam 连接不同的服务IP地址和端口,而且即便某设备与多个服务交互,黑客通常只需识别出一种标识设备状态的流量即可。

IoT通联表

尽管可以从一般流量中推断出某些用户活动,例如机器会在全家都睡觉时进入休眠状态,但这种推断基于很多假设。比如,用户一上床就停止使用其他设备,全家每个人都同时上床睡觉且不共享其他设备,用户不在睡眠时让其他设备进行网络密集任务或更新。

Sense睡眠监测器更具揭示功能,因为这是个单一用途的设备。研究人员测试的其他设备同样如此。

在论文中,研究人员呼吁强化用户隐私保护意识,并推出可供用户管理隐私的工具。同时升级版的监管似乎也是必要的。

研究人员的论文中并未要求制造商停止非必要的数据收集行为,但这一点似乎才是重中之重。

原文发布时间为:六月 5, 2017
本文作者:nana
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/hack-geek/25645.html

物联网还是泄秘网?嗅探流量即可知用户动向相关推荐

  1. kali系统arp介绍(断网嗅探密码抓包)

    kali系统arp欺骗 ARP简介 ==ip地址 mac地址简介== ==ARP介绍== ==工作原理== ==结论== ARP欺骗(断网攻击) ==准备== ==查看靶机ip地址== ==开启arp ...

  2. “攻城狮”手把手教你物联网智能生活-内网穿透技术

    "攻城狮"手把手教你物联网智能生活-内网穿透技术 内网穿透技术,即实现外网IP访问内网IP而发展起来的一种计算机技术.在了解内网穿透技术之前,我们需要先了解IP和内网外网的概念. ...

  3. 阿里云对象存储OSS配置了cnd之后产生的外网流出流量费用

    OSS对象存储不熟悉慎用,收费项防不胜防 oss的收费项 1存储费用 存储的费用价格还可以,但是存储费用除了存储量还要注意时间,如果超了有效期存储还是要收钱. 这个买存储套餐包注意时间就可以. 2文件 ...

  4. 什么是物联网,与传感网之间,有什么区别

    物联网是什么? 最初的物联网的概念是由美国提出来的,把所有的物品通过物联网域名相连接,进行信息交换和通信,以实现智能化识别.定位.跟踪等等的一种网络概念.当然了,物联网的官方定义是:是基于互联网之上, ...

  5. 弘辽科技:做电商开网店流量不精准?你的人群标签没做好

    原标题<弘辽科技:做电商开网店流量不精准?你的人群标签没做好> 很多做电商开网店的商家都说店铺的流量不够精准,其实是店铺没有标签的原因. 弘辽科技给大家举个例子:一个一米七的小胖子天天来你 ...

  6. 2023 在线测网速流量HTML源码

    非常实用在线测速流量的小工具,可以直接上传空间或者本地浏览器打开访问HTML 2023 在线测网速流量HTML源码,.

  7. 多线程在线检测网速流量HTML源码

    简介: 多线程在线检测网速流量html源码,测试您的网速,多地查询您的IP地址,同时具备网络延迟实时检测,流量杀手,流量消耗器,流量消失器,支持定量完成,支持多线程,适配iOS后台运行,网页由原生js ...

  8. 2023最新HTML源码多线程在线检测网速流量有多快+亲测可用/UI简约好看

    正文: 多线程在线检测网速流量html源码,测试您的网速,多地查询您的IP地址 网页由原生js编写,直接部署在静态存储服务即可,非常实用在线测速流量的小工具,可以直接上传空间或者本地浏览器打开访问ht ...

  9. [附案例]如何运营私域流量,提升用户终身价值,降低整体获客成本?

    2018年底商业论坛上,吴晓波预言社群电商.私域流量和会员制将成为火爆2019年的三大商业模式. 果不其然,今年"私域流量"也如2018年的"增长黑客"一样,在 ...

最新文章

  1. java字符串转换成日期型对象
  2. Linux 下 ps 命令的使用详解
  3. Visual Studio 2013开发 mini-filter driver step by step (3) - 查看运行结果
  4. 省市区联动三级下拉列表实现
  5. [Linux]进程(十二)--task_struct结构体
  6. P6810 「MCOI-02」Convex Hull 凸包
  7. 图像处理Pillow详解
  8. Huawei eNSP 安装教程
  9. java 正则表达式 逻辑符号
  10. 关于View的Animation无法停止问题
  11. 视讯稳定对接出现的问题
  12. 1 MySQL的备份和还原常见命令
  13. 不同发行版linux介绍
  14. python读取cad元素_python3读取autocad图形文件.py实例
  15. 原神ios android,原神ios和安卓数据互通吗 原神ios和安卓能一起玩吗
  16. Windows10 命令提示符中不能输入中文
  17. 什么是MTTF、MTBF、MTTR
  18. windows7电脑备份系统教程
  19. 中国驾照的类型和可驾驶汽车类型
  20. 通过读取csv/xml数据并且结合使用allure展示测试报告,验证开发中的add()和reduct()操作(在@allure.story分别实现相加减)

热门文章

  1. shell awk实现实时监控网卡流量脚本(常见应用二)
  2. 查看编译class文件时,使用的JDK版本(只能查看到大版本)
  3. outlook 邮件 设置延迟送信
  4. 工作方式 柔らかいコミュニケーション
  5. SQL的「悲观锁定」与「乐观锁定」
  6. mysql show sleep_mysq解决sleep进程过多的办法
  7. 谷歌recaptcha验证码java解决方案
  8. Android实际开发中的bug总结与解决方法(一)
  9. pyinstaller 打包后报错 ModuleNotFoundError: No module named ‘***‘ 最简单解决方案
  10. Android 沉浸式状态栏完美解决方案