ADVIES

Dus slimme apparaten bespioneren ons en onthullen informatie over onze huizen: “mensen hebben geen idee”

21views

Slimme huizen worden steeds meer met elkaar verbonden en omvatten een scala aan consumentgerichte IoT-apparaten (Internet of Things), variërend van smartphones en smart-tv’s tot virtuele assistenten. Een groep onderzoekers van verschillende internationale universiteiten en onderzoekscentra analyseert de interacties van een lokaal netwerk van mobiele apparaten en apps en toont aan dat er verschillende bedreigingen voor de veiligheid en privacy bestaan

Is het huis traditioneel de meest besloten plek van een gezin? Natuurlijk wel, maar wat doen we met nieuwe technologieën? Van de meest voorkomende smartphone tot slimme apparaten het is allemaal superhandig, maar heb je dat wel eens gedacht? domotica en technologie in staat zijn om intieme details van elk van onze huizen te verschaffen? Is een slimme speaker bijvoorbeeld kwetsbaar of niet?

Deze apparaten worden ook geleverd met camera’s, microfoons en andere manieren om te detecteren wat er in onze ruimtes gebeurt. Om deze reden is een belangrijke vraag: kunnen we erop vertrouwen dat deze apparaten in onze huizen de gevoelige gegevens waartoe ze toegang hebben veilig zullen beheren en beschermen?

Lees ook: De eerste eco-slimme stad gebaseerd op de Maya-wereld en volledig duurzaam

Een internationaal team van onderzoekers, geleid door IMDEA Networks en Northeastern University, heeft baanbrekende resultaten onthuld veiligheid en de privacy-uitdagingen als gevolg van de toenemende prevalentie van Internet of Things (IoT) en technisch complexe apparaten in slimme huizen.

Als we nadenken over wat er binnen de muren van ons huis gebeurt, beschouwen we het als een privé en vertrouwde plek. We merken zelfs dat slimme apparaten in onze huizen de sluier van vertrouwen en privacy doorbreken, op een manier die vrijwel elk bedrijf in staat stelt te weten welke apparaten er in uw huis zijn, te weten wanneer u thuis bent en te weten waar uw computer is. uw huis. Dit gedrag wordt over het algemeen niet aan consumenten bekendgemaakt, en er is behoefte aan betere bescherming thuis, zegt David Choffnes, universitair hoofddocent computerwetenschappen en uitvoerend directeur van het Cybersecurity and Privacy Institute aan de Northeastern University.

Het uitgebreide onderzoek van het onderzoeksteam, getiteld “In de ruimte waar het gebeurt: karakterisering van lokale communicatie en bedreigingen in slimme huizen”, duikt voor het eerst in de complexiteit van lokale netwerkinteracties tussen 93 IoT-apparaten en mobiele appswaardoor een aantal voorheen niet bekendgemaakte beveiligings- en privacyproblemen aan het licht komen met echte implicaties voor de echte wereld.

Hoewel de meeste gebruikers lokale netwerken doorgaans als een vertrouwde en veilige omgeving beschouwen, benadrukken de onderzoeksresultaten nieuwe bedreigingen die verband houden met de onbedoelde blootstelling van gevoelige gegevens door IoT-apparaten binnen lokale netwerken, bedreigingen zoals het blootleggen van unieke apparaatnamen, UUID’s en zelfs gegevens geolocatie van thuisdie door bedrijven kunnen worden verzameld.

Local Area Network-protocollen kunnen worden gebruikt als back-channels om toegang te krijgen tot gegevens die zogenaamd zijn beschermd door verschillende mobiele app-machtigingen, zoals huishoudelijke locaties.

Een zijkanaal is een stiekeme manier om indirect toegang te krijgen tot gevoelige gegevens. Ontwikkelaars van Android-apps moeten bijvoorbeeld toestemming van gebruikers vragen en verkrijgen voor toegang tot gegevens zoals geolocatie. We hebben echter aangetoond dat sommige spyware-apps en reclamebedrijven misbruik maken van lokale netwerkprotocollen geruisloos toegang krijgen tot gevoelige informatie zonder dat de gebruiker het beseft. Het enige wat ze hoeven te doen is het beleefd vragen aan andere IoT-apparaten die in het lokale netwerk worden ingezet met behulp van standaardprotocollen zoals UPnP, zegt Narseo Vallina-Rodriguez, universitair hoofddocent bij IMDEA Networks en medeoprichter van AppCensus.

Uit ons onderzoek blijkt dat de lokale netwerkprotocollen die door IoT-apparaten worden gebruikt, niet voldoende beschermd zijn en gevoelige informatie over het huis en het gebruik dat we van de apparaten maken blootleggen. Deze informatie wordt op een ondoorzichtige manier verzameld en maakt het gemakkelijker om profielen van onze gewoonten of sociaal-economisch niveau te creëren, concludeert Juan Tapiador, professor aan UC3M.

Hoe waarborg je de veiligheid en privacy thuis?

  • Wijzig standaardwachtwoorden en zorg ervoor dat u unieke en complexe wachtwoorden instelt voor alle domotica-apparaten
  • Update de firmware regelmatig en houd apparaten up-to-date
  • Controleer voordat u een domotica-oplossing gebruikt het privacybeleid en lees altijd het privacybeleid om te begrijpen hoe met gebruikersgegevens wordt omgegaan
  • Houd toezicht op verdachte activiteiten op uw thuisnetwerk
  • Schakel functies uit die u niet nodig heeft of gebruikt