如何防止ISP通過智能設備窺探你的隱私

發(fā)布時間：

2017-12-27

來源：

　　普林斯頓大學的研究人員，找到了可以阻止互聯(lián)網(wǎng)服務供應商(ISP)和網(wǎng)絡窺探者通過智能設備監(jiān)視你的解決方案。

　　劣質安全和可能的隱私侵犯，是伴隨智能設備的兩大風險。即便你已經(jīng)采取額外措施保護你的隱私，比如將IoT設備置于VPN之后，ISP或者具備ISP類似功能的敵人，依然可以用你的智能設備監(jiān)視你。

　　幸運的是，普林斯頓大學的研究論文《監(jiān)視智能家居：加密IoT流量中的隱私攻擊與防護》，提出了阻止ISP通過智能設備窺探用戶隱私的方法。

　　對用戶隱私的攻擊

　　研究人員發(fā)現(xiàn)，ISP或其他無源網(wǎng)絡敵人，可以利用IoT設備元數(shù)據(jù)，來推斷隱私敏感的家庭活動。即便智能設備對通信數(shù)據(jù)流進行了加密。對用戶隱私的攻擊，即通過智能設備監(jiān)視用戶，有兩個組成部分：設備識別和活動推斷。

　　智能家居流量碼率元數(shù)據(jù)攻擊，采用域名系統(tǒng)(DNS)查詢，來從網(wǎng)絡流量中識別出特定智能家居設備，然后監(jiān)視IoT設備流量的變化，進而推斷用戶在家中的所作所為。

　　論文中寫道：

　　我們在多種市售智能家居設備上測試了該攻擊，發(fā)現(xiàn)全都從網(wǎng)絡流量元數(shù)據(jù)揭示了潛在的用戶隱私行為。Sense睡眠監(jiān)視器的流量碼率，揭示了消費者的睡眠模式;Belkin WeMo 智能開關的流量碼率，反映出智能家居中物理設備的啟動情況;Nest Cam 室內安全攝像頭的流量碼率，揭示了用戶查看攝像頭反饋的時間，或攝像頭檢測到運動的時間。這種跨智能家居設備類型和制造商的攻擊，其通用有效性，激發(fā)了對技術隱私保護策略的需求。

　　智能家居隱私攻擊實驗中用到的IoT設備

　　為該研究設置的智能家居實驗室環(huán)境，包含了7種流行IoT設備：Sense睡眠監(jiān)視器、Nest Cam 室內安全攝像頭、Amcrest WiFi 安全網(wǎng)絡攝像頭、Belkin WeMo 智能開關、TP-Link WiFi 智能插座、Orvibo智能WiFi插座，以及亞馬遜Echo智能音箱。

　　盡管是來自不同制造商的智能設備類型抽樣，鑒于流量碼率隱私攻擊對全部被測設備的有效性，研究人員認為，智能家居主人應留心所有智能家居設備的流量碼率元數(shù)據(jù)。

　　設置防火墻和隧道化智能家居流量;VPN并不能保證隱私

　　大多數(shù)IoT設備離不開互聯(lián)網(wǎng)連接，設置防火墻不讓智能家居設備連接互聯(lián)網(wǎng)，并不是緩解該流量碼率元數(shù)據(jù)問題的可行辦法。由于必須聯(lián)網(wǎng)，智能家居網(wǎng)絡元數(shù)據(jù)隱私問題是不可避免的。

　　通過防火墻封鎖流量來阻止ISP從智能設備窺探隱私，將意味著IoT設備基本功能無需云服務支持。在智能家居實驗室的7種設備中，有4種在無互聯(lián)網(wǎng)接入情況下功能受限，3種完全不可用。對于流量封鎖這種辦法，如果開發(fā)者分離了功能所需的數(shù)據(jù)流，可用性與用戶隱私的權衡就可能有所改變。

　　所有智能設備流量都可以走VPN隧道，但研究人員發(fā)現(xiàn)，ISP或攻擊者依然可以看到流量碼率模式，完成元數(shù)據(jù)隱私攻擊。論文中寫道：“讓智能家居流量走VPN隧道，會讓流量元數(shù)據(jù)隱私攻擊變得更難，但并不能提供防護保證。我們發(fā)現(xiàn)，某些常見設備組合和用戶行為模式，會最小化VPN混淆智能家居流量元數(shù)據(jù)的效果。

　　怎樣防止智能家居監(jiān)視活動

　　研究人員確實找到了解決辦法;他們通過獨立鏈路填充(ILP)流量整形，來防止成功的智能家居隱私攻擊。ILP可在保留設備功能的同時，防止元數(shù)據(jù)攻擊。這其中涉及整形流量碼率，添加少量“掩護”流量以隱藏設備行為，讓ISP和敵人無法刺探。