如(rú)何防止ISP通過智能設備窺探你(nǐ)的隐私

發布時間：

2017-12-27

來(lái)源：

　　普林斯頓大(dà)學的研究人(rén)員(yuán)，找到了可(kě)以阻止互聯網服務供應商(ISP)和網絡窺探者通過智能設備監視你(nǐ)的解決方案。

　　劣質安全和可(kě)能的隐私侵犯，是伴随智能設備的兩大(dà)風(fēng)險。即便你(nǐ)已經采取額外措施保護你(nǐ)的隐私，比如(rú)将IoT設備置于VPN之後，ISP或者具備ISP類似功能的敵人(rén)，依然可(kě)以用你(nǐ)的智能設備監視你(nǐ)。

　　幸運的是，普林斯頓大(dà)學的研究論文《監視智能家居：加密IoT流量中的隐私攻擊與防護》，提出了阻止ISP通過智能設備窺探用戶隐私的方法。

　　對用戶隐私的攻擊

　　研究人(rén)員(yuán)發現，ISP或其他(tā)無源網絡敵人(rén)，可(kě)以利用IoT設備元數據，來(lái)推斷隐私敏感的家庭活動。即便智能設備對通信數據流進行了加密。對用戶隐私的攻擊，即通過智能設備監視用戶，有兩個組成部分(fēn)：設備識别和活動推斷。

　　智能家居流量碼率元數據攻擊，采用域名系統(DNS)查詢，來(lái)從(cóng)網絡流量中識别出特定智能家居設備，然後監視IoT設備流量的變化，進而推斷用戶在家中的所作(zuò)所爲。

　　論文中寫道：

　　我們在多種市售智能家居設備上測試了該攻擊，發現全都(dōu)從(cóng)網絡流量元數據揭示了潛在的用戶隐私行爲。Sense睡眠監視器的流量碼率，揭示了消費者的睡眠模式;Belkin WeMo 智能開關的流量碼率，反映出智能家居中物理(lǐ)設備的啓動情況;Nest Cam 室内安全攝像頭的流量碼率，揭示了用戶查看(kàn)攝像頭反饋的時間，或攝像頭檢測到運動的時間。這種跨智能家居設備類型和制造商的攻擊，其通用有效性，激發了對技術(shù)隐私保護策略的需求。

　　智能家居隐私攻擊實驗中用到的IoT設備

　　爲該研究設置的智能家居實驗室環境，包含了7種流行IoT設備：Sense睡眠監視器、Nest Cam 室内安全攝像頭、Amcrest WiFi 安全網絡攝像頭、Belkin WeMo 智能開關、TP-Link WiFi 智能插座、Orvibo智能WiFi插座，以及亞馬遜Echo智能音箱。

　　盡管是來(lái)自(zì)不同制造商的智能設備類型抽樣，鑒于流量碼率隐私攻擊對全部被測設備的有效性，研究人(rén)員(yuán)認爲，智能家居主人(rén)應留心所有智能家居設備的流量碼率元數據。

　　設置防火(huǒ)牆和隧道化智能家居流量;VPN并不能保證隐私

　　大(dà)多數IoT設備離(lí)不開互聯網連接，設置防火(huǒ)牆不讓智能家居設備連接互聯網，并不是緩解該流量碼率元數據問(wèn)題的可(kě)行辦法。由于必須聯網，智能家居網絡元數據隐私問(wèn)題是不可(kě)避免的。

　　通過防火(huǒ)牆封鎖流量來(lái)阻止ISP從(cóng)智能設備窺探隐私，将意味着IoT設備基本功能無需雲服務支持。在智能家居實驗室的7種設備中，有4種在無互聯網接入情況下功能受限，3種完全不可(kě)用。對于流量封鎖這種辦法，如(rú)果開發者分(fēn)離(lí)了功能所需的數據流，可(kě)用性與用戶隐私的權衡就(jiù)可(kě)能有所改變。

　　所有智能設備流量都(dōu)可(kě)以走VPN隧道，但(dàn)研究人(rén)員(yuán)發現，ISP或攻擊者依然可(kě)以看(kàn)到流量碼率模式，完成元數據隐私攻擊。論文中寫道：“讓智能家居流量走VPN隧道，會讓流量元數據隐私攻擊變得(de)更難，但(dàn)并不能提供防護保證。我們發現，某些常見(jiàn)設備組合和用戶行爲模式，會最小化VPN混淆智能家居流量元數據的效果。

　　怎樣防止智能家居監視活動

　　研究人(rén)員(yuán)确實找到了解決辦法;他(tā)們通過獨立鏈路(lù)填充(ILP)流量整形，來(lái)防止成功的智能家居隐私攻擊。ILP可(kě)在保留設備功能的同時，防止元數據攻擊。這其中涉及整形流量碼率，添加少量“掩護”流量以隐藏設備行爲，讓ISP和敵人(rén)無法刺探。