Des chercheurs de l’Université de Princeton ont créé IoT Inspector, une application web qui vous permet d’espionner vos appareils intelligents pour voir ce qu’ils font. L’outil open source, appelé IoT Inspector, est disponible au téléchargement en téléchargement. Actuellement, il s’agit uniquement de la version Mac OS ; la version Windows ou Linux devrait arriver prochainement.
IoT Inspector : un outil simple pour analyser les gadgets
Sur leur blog, les développeurs expliquent qu’ils ont pour objectif de proposer aux consommateurs un outil simple pour analyser le trafic réseau de leurs objets connectés à Internet. L’idée de base est d’aider les gens à voir si des appareils tels que des haut-parleurs intelligents ou des aspirateurs robotisés compatibles Wi-Fi partagent leurs données avec des tiers.
En testant l’outil Inspecteur IoT dans leur laboratoire, les chercheurs ont découvert qu’un appareil Chromecast contactait en permanence les serveurs de Google ; même lorsqu’il n’était pas utilisé activement. Il a également été constaté qu’une ampoule intelligente Geeni communiquait en permanence avec le cloud ; en envoyant / recevant du trafic via une URL (tuyaus.com) gérée par une société basée en Chine dotée d’une plate-forme contrôlant les appareils IoT.
D’autres outils d’analyse existe
Il existe d’autres moyens de suivre de tels périphériques. Il y a par exemple la configuration d’un point d’accès sans fil pour détecter le trafic IoT à l’aide d’un analyseur de paquets tel que WireShark. Mais le niveau d’expertise technique requis les rend difficiles pour de nombreux consommateurs.
Tandis que les chercheurs affirment que leur application web ne nécessite aucun matériel spécial ni une configuration complexe, cela semble plus facile que d’essayer de détecter vous-même les paquets. Gizmodo, qui a rapidement examiné l’outil, le décrit comme «incroyablement facile à installer et à utiliser».
Petite info : l’application web ne fonctionne pas avec Safari. Vous aurez besoin de soit Firefox, soit Google Chrome (ou un navigateur à base de chrome) pour la faire fonctionner.
IoT Inspector utilisera vos données
L’avertissement principal est que l’équipe de Princeton souhaite utiliser les données recueillies pour alimenter la recherche sur l’Internet des objets. Ainsi les utilisateurs de cet outil contribueront aux efforts déployés pour étudier les dispositifs de maison intelligente.
Le titre de leur projet de recherche est « Identifier les risques liés à la confidentialité, à la sécurité et à la performance des appareils IoT grand public ». Les chercheurs principaux nommés sont le professeur Nick Feamster et le chercheur postdoctoral Danny Yuxing Huang du département d’informatique de l’université.
L’équipe de Princeton a l’intention d’étudier les risques liés à la confidentialité et à la sécurité ; ainsi que les risques de performance réseau des appareils IoT. Mais ils indiquent également qu’ils peuvent partager l’ensemble de données complet avec d’autres chercheurs après un processus d’approbation d’éthique de recherche standard. Les utilisateurs d’IdO Inspector participeront donc à au moins un projet de recherche.
«Avec IoT Inspector, nous sommes les premiers dans la communauté de la recherche à produire un ensemble de données anonyme et à source ouverte sur le trafic réel du réseau IoT, sur lequel l’identité de chaque périphérique est étiquetée», écrivent les chercheurs. «Nous espérons inviter tous les chercheurs universitaires à collaborer avec nous ; par exemple, pour analyser les données ou pour améliorer la collecte de données et faire progresser nos connaissances sur la sécurité, la confidentialité et d’autres domaines connexes.
En conclusion :
Ils ont produit une FAQ complète que toute personne désirant utiliser l’outil devrait absolument lire. Ils utilisent le spoofing ARP pour intercepter les données de trafic. C’est une technique qui peut ralentir votre réseau.
Les données collectées par l’outil d’analyse de trafic sont anonymisées et les chercheurs précisent qu’ils ne collectent pas d’adresses IP. Toutefois, certains risques pour la vie privée persistent, par exemple si vous possédez des appareils intelligents que vous avez nommés sous votre vrai nom. Alors, encore une fois, lisez attentivement la FAQ si vous souhaitez participer.
Pour chaque appareil IoT sur un réseau, l’outil collecte plusieurs points de données et les renvoie aux serveurs de l’Université de Princeton ; y compris les demandes et les réponses DNS, adresses IP et ports de destination, adresses MAC hachées, statistiques de trafic agrégées, etc.
L’outil a été conçu pour ne pas dépister les ordinateurs, les tablettes et les smartphones par défaut, étant donné que l’étude portait sur les objets connectés de la maison intelligente. Les utilisateurs peuvent également exclure manuellement le suivi de périphériques intelligents individuels s’ils sont en mesure de les mettre hors tension pendant la configuration ou en spécifiant leur adresse MAC.
Il est possible de suivre jusqu’à 50 appareils intelligents sur le réseau où IoT Inspector est en cours d’exécution. Toute personne possédant plus de 50 appareils est invitée à contacter les chercheurs pour demander une augmentation de cette limite.
L’équipe du projet a produit une vidéo montrant comment installer l’application sur Mac:
