プリンストンIoTインスペクター:スマートホームデバイスが今どうなっているか見てみようc

プリンストンIoTインスペクター:スマートホームデバイスが今どうなっているか見てみようc
プリンストンIoTインスペクター:スマートホームデバイスが今どうなっているか見てみようc
プリンストン IoT インスペクターは IoT デバイスのネットワーク アクティビティを表示します

スマートホームデバイスは、ネットワーク上で何が行われているかを簡単に確認できないため、潜在的に大きなセキュリティ脅威の一つとなっています。プリンストン大学は、Princeton IoT Inspectorでこの問題を解決しようと取り組んでいます。

HomeKitデバイスでも非HomeKitデバイスでも同様に動作します…

このツールは現在Mac専用です。使用すると、以下のことを確認できます。

  • ホームネットワーク上のすべてのIoTデバイスのリスト
  • 外部サーバーとデータを交換するとき
  • どのサーバーに接続するか
  • これらの接続が安全かどうか

例えば、これを使って、数秒前にPhilips Hueブリッジがmeethue.comに接続し、6KBのデータをやり取りしたこと、そしてその通信が暗号化されていないことを確認できました。残念ながら、暗号化されていないとしても、通信内容の実際の内容を見ることはできません。

Gizmodo はこのツールの非常に実用的な使い方を 1 つ考え出しました。

これは、スマートホームで何が起こっているかを知るだけでなく、Airbnbで宿泊先を借りる際に、隠しカメラで密かにライブストリーミングされていないか確認するのにも役立つツールです。なぜなら、それが今の私たちの生活だからです。

デバイスはネットワークに付与された名前で識別されますが、名前はご自身で変更できます。匿名化されたデータはプリンストン大学と共有され、大学による分析に使用されます(アプリを初めてご利用になる際に、同意を求められます)。

ここで注意すべき点が 1 つあります。プリンストン大学は、送信されるデータにデバイス名が含まれることを推奨しています。そのため、デバイスのいずれかにフルネームを使用すると (例: Ben Lovejoy の robocleaner)、大学がそのデータにアクセスできるようになります。

大学側はまた、このツールが悪意ある人物が通常用いる手法、具体的にはARPスプーフィングを使用していると警告しています。これは様々な危険な行為を引き起こす可能性があるため、プリンストン大学を信頼できる場合、またはコード(GitHubで入手可能)を検査した場合にのみインストールすべきツールです。

Princeton IoT Inspectorを使用するには、Macアプリをインストールしてウェブページを開く必要があります。ChromeまたはFirefoxを使用してください。Safariでは動作しません。

Princeton IoT Inspector はここからダウンロードできます。

このアプリはMac App Storeの署名を受けていないため、デフォルトでブロックされます。セキュリティメッセージが表示された場合は、システム環境設定 > セキュリティ > 一般を開き、アプリの起動を許可するチェックボックスをオンにしてください。Safariがデフォルトのブラウザの場合は、表示されるURLをChromeまたはFirefoxにコピー&ペーストしてください。

注: 上記のスクリーンショットから、固有のデバイス識別子を削除しました。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。