如(rú)何防止ISP通過智能設備窺探你(nǐ)的隐私
發布時間:
2017-12-27
來(lái)源:
普林斯頓大(dà)學的研究人(rén)員(yuán),找到了可(kě)以阻止互聯網服務供應商(ISP)和網絡窺探者通過智能設備監視你(nǐ)的解決方案。
劣質安全和可(kě)能的隐私侵犯,是伴随智能設備的兩大(dà)風(fēng)險。即便你(nǐ)已經采取額外措施保護你(nǐ)的隐私,比如(rú)将IoT設備置于VPN之後,ISP或者具備ISP類似功能的敵人(rén),依然可(kě)以用你(nǐ)的智能設備監視你(nǐ)。
幸運的是,普林斯頓大(dà)學的研究論文《監視智能家居:加密IoT流量中的隐私攻擊與防護》,提出了阻止ISP通過智能設備窺探用戶隐私的方法。
對用戶隐私的攻擊
研究人(rén)員(yuán)發現,ISP或其他(tā)無源網絡敵人(rén),可(kě)以利用IoT設備元數據,來(lái)推斷隐私敏感的家庭活動。即便智能設備對通信數據流進行了加密。對用戶隐私的攻擊,即通過智能設備監視用戶,有兩個組成部分(fēn):設備識别和活動推斷。
智能家居流量碼率元數據攻擊,采用域名系統(DNS)查詢,來(lái)從(cóng)網絡流量中識别出特定智能家居設備,然後監視IoT設備流量的變化,進而推斷用戶在家中的所作(zuò)所爲。
論文中寫道:
我們在多種市售智能家居設備上測試了該攻擊,發現全都(dōu)從(cóng)網絡流量元數據揭示了潛在的用戶隐私行爲。Sense睡眠監視器的流量碼率,揭示了消費者的睡眠模式;Belkin WeMo 智能開關的流量碼率,反映出智能家居中物理(lǐ)設備的啓動情況;Nest Cam 室内安全攝像頭的流量碼率,揭示了用戶查看(kàn)攝像頭反饋的時間,或攝像頭檢測到運動的時間。這種跨智能家居設備類型和制造商的攻擊,其通用有效性,激發了對技術(shù)隐私保護策略的需求。
智能家居隐私攻擊實驗中用到的IoT設備
爲該研究設置的智能家居實驗室環境,包含了7種流行IoT設備:Sense睡眠監視器、Nest Cam 室内安全攝像頭、Amcrest WiFi 安全網絡攝像頭、Belkin WeMo 智能開關、TP-Link WiFi 智能插座、Orvibo智能WiFi插座,以及亞馬遜Echo智能音箱。
盡管是來(lái)自(zì)不同制造商的智能設備類型抽樣,鑒于流量碼率隐私攻擊對全部被測設備的有效性,研究人(rén)員(yuán)認爲,智能家居主人(rén)應留心所有智能家居設備的流量碼率元數據。
設置防火(huǒ)牆和隧道化智能家居流量;VPN并不能保證隐私
大(dà)多數IoT設備離(lí)不開互聯網連接,設置防火(huǒ)牆不讓智能家居設備連接互聯網,并不是緩解該流量碼率元數據問(wèn)題的可(kě)行辦法。由于必須聯網,智能家居網絡元數據隐私問(wèn)題是不可(kě)避免的。
通過防火(huǒ)牆封鎖流量來(lái)阻止ISP從(cóng)智能設備窺探隐私,将意味着IoT設備基本功能無需雲服務支持。在智能家居實驗室的7種設備中,有4種在無互聯網接入情況下功能受限,3種完全不可(kě)用。對于流量封鎖這種辦法,如(rú)果開發者分(fēn)離(lí)了功能所需的數據流,可(kě)用性與用戶隐私的權衡就(jiù)可(kě)能有所改變。
所有智能設備流量都(dōu)可(kě)以走VPN隧道,但(dàn)研究人(rén)員(yuán)發現,ISP或攻擊者依然可(kě)以看(kàn)到流量碼率模式,完成元數據隐私攻擊。論文中寫道:“讓智能家居流量走VPN隧道,會讓流量元數據隐私攻擊變得(de)更難,但(dàn)并不能提供防護保證。我們發現,某些常見(jiàn)設備組合和用戶行爲模式,會最小化VPN混淆智能家居流量元數據的效果。
怎樣防止智能家居監視活動
研究人(rén)員(yuán)确實找到了解決辦法;他(tā)們通過獨立鏈路(lù)填充(ILP)流量整形,來(lái)防止成功的智能家居隐私攻擊。ILP可(kě)在保留設備功能的同時,防止元數據攻擊。這其中涉及整形流量碼率,添加少量“掩護”流量以隐藏設備行爲,讓ISP和敵人(rén)無法刺探。
論文描述了幾種流量整形實現,以及IoT設備保持正常功能的情況可(kě)以可(kě)以承受的延遲量。研究人(rén)員(yuán)認爲,獨立鏈路(lù)填充流量整形,是保證隐私的經濟有效手段。
他(tā)們發現,40KB/s的額外帶寬使用,就(jiù)足以防護用戶活動不受無源網絡敵人(rén)的窺探。該帶寬開銷在互聯網速度限制和很多智能家居數據線流範圍内。
研究人(rén)員(yuán)總結道,ILP流量整形可(kě)有效保護智能家居隐私。盡管普遍認爲會對網絡性能有影(yǐng)響,流量整形仍可(kě)部署進智能家居而不會大(dà)幅降低網絡性能或增加數據開銷。
完整論文:
static/file/1708.05044v1.pdf
|
相(xiàng)關資訊