

スマートホームデバイスは、ネットワーク上で何が行われているかを簡単に確認できないため、潜在的に大きなセキュリティ脅威の一つとなっています。プリンストン大学は、Princeton IoT Inspectorでこの問題を解決しようと取り組んでいます。
HomeKitデバイスでも非HomeKitデバイスでも同様に動作します…
このツールは現在Mac専用です。使用すると、以下のことを確認できます。
- ホームネットワーク上のすべてのIoTデバイスのリスト
- 外部サーバーとデータを交換するとき
- どのサーバーに接続するか
- これらの接続が安全かどうか
例えば、これを使って、数秒前にPhilips Hueブリッジがmeethue.comに接続し、6KBのデータをやり取りしたこと、そしてその通信が暗号化されていないことを確認できました。残念ながら、暗号化されていないとしても、通信内容の実際の内容を見ることはできません。
Gizmodo はこのツールの非常に実用的な使い方を 1 つ考え出しました。
これは、スマートホームで何が起こっているかを知るだけでなく、Airbnbで宿泊先を借りる際に、隠しカメラで密かにライブストリーミングされていないか確認するのにも役立つツールです。なぜなら、それが今の私たちの生活だからです。
デバイスはネットワークに付与された名前で識別されますが、名前はご自身で変更できます。匿名化されたデータはプリンストン大学と共有され、大学による分析に使用されます(アプリを初めてご利用になる際に、同意を求められます)。
ここで注意すべき点が 1 つあります。プリンストン大学は、送信されるデータにデバイス名が含まれることを推奨しています。そのため、デバイスのいずれかにフルネームを使用すると (例: Ben Lovejoy の robocleaner)、大学がそのデータにアクセスできるようになります。
大学側はまた、このツールが悪意ある人物が通常用いる手法、具体的にはARPスプーフィングを使用していると警告しています。これは様々な危険な行為を引き起こす可能性があるため、プリンストン大学を信頼できる場合、またはコード(GitHubで入手可能)を検査した場合にのみインストールすべきツールです。
Princeton IoT Inspectorを使用するには、Macアプリをインストールしてウェブページを開く必要があります。ChromeまたはFirefoxを使用してください。Safariでは動作しません。
Princeton IoT Inspector はここからダウンロードできます。
このアプリはMac App Storeの署名を受けていないため、デフォルトでブロックされます。セキュリティメッセージが表示された場合は、システム環境設定 > セキュリティ > 一般を開き、アプリの起動を許可するチェックボックスをオンにしてください。Safariがデフォルトのブラウザの場合は、表示されるURLをChromeまたはFirefoxにコピー&ペーストしてください。
注: 上記のスクリーンショットから、固有のデバイス識別子を削除しました。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。