如何防止ISP通過智能設(shè)備窺探你的隱私

發(fā)布時(shí)間：

2017-12-27

來源：

　　普林斯頓大學(xué)的研究人員，找到了可以阻止互聯(lián)網(wǎng)服務(wù)供應(yīng)商(ISP)和網(wǎng)絡(luò)窺探者通過智能設(shè)備監(jiān)視你的解決方案。

　　劣質(zhì)安全和可能的隱私侵犯，是伴隨智能設(shè)備的兩大風(fēng)險(xiǎn)。即便你已經(jīng)采取額外措施保護(hù)你的隱私，比如將IoT設(shè)備置于VPN之后，ISP或者具備ISP類似功能的敵人，依然可以用你的智能設(shè)備監(jiān)視你。

　　幸運(yùn)的是，普林斯頓大學(xué)的研究論文《監(jiān)視智能家居：加密IoT流量中的隱私攻擊與防護(hù)》，提出了阻止ISP通過智能設(shè)備窺探用戶隱私的方法。

　　對(duì)用戶隱私的攻擊

　　研究人員發(fā)現(xiàn)，ISP或其他無源網(wǎng)絡(luò)敵人，可以利用IoT設(shè)備元數(shù)據(jù)，來推斷隱私敏感的家庭活動(dòng)。即便智能設(shè)備對(duì)通信數(shù)據(jù)流進(jìn)行了加密。對(duì)用戶隱私的攻擊，即通過智能設(shè)備監(jiān)視用戶，有兩個(gè)組成部分：設(shè)備識(shí)別和活動(dòng)推斷。

　　智能家居流量碼率元數(shù)據(jù)攻擊，采用域名系統(tǒng)(DNS)查詢，來從網(wǎng)絡(luò)流量中識(shí)別出特定智能家居設(shè)備，然后監(jiān)視IoT設(shè)備流量的變化，進(jìn)而推斷用戶在家中的所作所為。

　　論文中寫道：

　　我們?cè)诙喾N市售智能家居設(shè)備上測(cè)試了該攻擊，發(fā)現(xiàn)全都從網(wǎng)絡(luò)流量元數(shù)據(jù)揭示了潛在的用戶隱私行為。Sense睡眠監(jiān)視器的流量碼率，揭示了消費(fèi)者的睡眠模式;Belkin WeMo 智能開關(guān)的流量碼率，反映出智能家居中物理設(shè)備的啟動(dòng)情況;Nest Cam 室內(nèi)安全攝像頭的流量碼率，揭示了用戶查看攝像頭反饋的時(shí)間，或攝像頭檢測(cè)到運(yùn)動(dòng)的時(shí)間。這種跨智能家居設(shè)備類型和制造商的攻擊，其通用有效性，激發(fā)了對(duì)技術(shù)隱私保護(hù)策略的需求。

　　智能家居隱私攻擊實(shí)驗(yàn)中用到的IoT設(shè)備

　　為該研究設(shè)置的智能家居實(shí)驗(yàn)室環(huán)境，包含了7種流行IoT設(shè)備：Sense睡眠監(jiān)視器、Nest Cam 室內(nèi)安全攝像頭、Amcrest WiFi 安全網(wǎng)絡(luò)攝像頭、Belkin WeMo 智能開關(guān)、TP-Link WiFi 智能插座、Orvibo智能WiFi插座，以及亞馬遜Echo智能音箱。

　　盡管是來自不同制造商的智能設(shè)備類型抽樣，鑒于流量碼率隱私攻擊對(duì)全部被測(cè)設(shè)備的有效性，研究人員認(rèn)為，智能家居主人應(yīng)留心所有智能家居設(shè)備的流量碼率元數(shù)據(jù)。

　　設(shè)置防火墻和隧道化智能家居流量;VPN并不能保證隱私

　　大多數(shù)IoT設(shè)備離不開互聯(lián)網(wǎng)連接，設(shè)置防火墻不讓智能家居設(shè)備連接互聯(lián)網(wǎng)，并不是緩解該流量碼率元數(shù)據(jù)問題的可行辦法。由于必須聯(lián)網(wǎng)，智能家居網(wǎng)絡(luò)元數(shù)據(jù)隱私問題是不可避免的。

　　通過防火墻封鎖流量來阻止ISP從智能設(shè)備窺探隱私，將意味著IoT設(shè)備基本功能無需云服務(wù)支持。在智能家居實(shí)驗(yàn)室的7種設(shè)備中，有4種在無互聯(lián)網(wǎng)接入情況下功能受限，3種完全不可用。對(duì)于流量封鎖這種辦法，如果開發(fā)者分離了功能所需的數(shù)據(jù)流，可用性與用戶隱私的權(quán)衡就可能有所改變。

　　所有智能設(shè)備流量都可以走VPN隧道，但研究人員發(fā)現(xiàn)，ISP或攻擊者依然可以看到流量碼率模式，完成元數(shù)據(jù)隱私攻擊。論文中寫道：“讓智能家居流量走VPN隧道，會(huì)讓流量元數(shù)據(jù)隱私攻擊變得更難，但并不能提供防護(hù)保證。我們發(fā)現(xiàn)，某些常見設(shè)備組合和用戶行為模式，會(huì)最小化VPN混淆智能家居流量元數(shù)據(jù)的效果。

　　怎樣防止智能家居監(jiān)視活動(dòng)

　　研究人員確實(shí)找到了解決辦法;他們通過獨(dú)立鏈路填充(ILP)流量整形，來防止成功的智能家居隱私攻擊。ILP可在保留設(shè)備功能的同時(shí)，防止元數(shù)據(jù)攻擊。這其中涉及整形流量碼率，添加少量“掩護(hù)”流量以隱藏設(shè)備行為，讓ISP和敵人無法刺探。