Kontaktieren Sie uns in Messenger oder per Telefon.

whatsapp telegram viber phone email
+79214188555

Investigación de información confidencial procesada por dispositivos inteligentes

root

Miembro del equipo
Full members of NP "MOD"
Registrado
17 Feb 2007
Mensajes
678
Puntuación de reacción
1.026
Puntos
93

Investigación de información confidencial procesada por dispositivos inteligentes


Мишка с камерой.jpg


Resumen: El progreso tecnológico, que crece a un ritmo increíble, busca facilitar la vida humana en muchas de sus áreas, al tiempo que genera nuevas amenazas a la seguridad y la privacidad. Dispositivos de Internet de las cosas (IoT), diseñados para ayudar a las personas a tomar decisiones y realizar acciones en función de la información que procesan. El artículo examina y analiza los datos recopilados por los dispositivos IoT domésticos modernos sobre sus propietarios, así como la naturaleza de estos datos.

Palabras clave: información, dispositivos inteligentes. Palabras clave: información, dispositivos inteligentes.

Introducción

Para el funcionamiento seguro de los dispositivos domésticos inteligentes, es necesario prestar atención a los aspectos de confidencialidad de la información sobre los propietarios y los lugares de uso de la información procesada por dichos dispositivos. La necesidad de investigar este problema está impulsada por la creciente proliferación de dispositivos inteligentes. Según la empresa de investigación GfK, las ventas de dispositivos inteligentes en países europeos en 2018 ascendieron a 2.500 millones de euros. En el mismo año, en Rusia, se vendieron mensualmente alrededor de 100 mil dispositivos inteligentes [1].

Actualmente, los grandes electrodomésticos inteligentes (lavadoras y frigoríficos) siguen siendo desproporcionadamente caros en comparación con los pequeños electrodomésticos (hervidores, básculas, etc.), que se encuentran en el mismo rango de precios que los electrodomésticos simples similares, lo que acelera su distribución a los consumidores ... .

Topología de red generalizada de dispositivos domésticos inteligentes

La topología generalizada de una red de electrodomésticos inteligentes se muestra en la Figura 1. Como puede verse en la Figura 1, los canales de transmisión de datos inalámbricos [2] se utilizan con mayor frecuencia para el control directo de grandes electrodomésticos inteligentes:

Wifi;
Bluetooth;
Canales de transmisión de datos por infrarrojos.
Los dispositivos que transmiten señales de control pueden ser:

Dispositivo móvil del usuario (teléfono inteligente): se utiliza para controlar directamente en la red local de dispositivos inteligentes, en el radio cercano, en caso de que sea necesario enviar un comando manualmente, estudiar datos estadísticos, cambiar la configuración del dispositivo.
Puerta de enlace de dispositivo inteligente: si la configuración y los esquemas de automatización de los dispositivos se almacenan en la red local.
Servidor en la nube: en el caso de que el control, el cambio de configuración y la obtención de estadísticas se realice de forma remota a través de Internet.
Sin duda, estudiar las amenazas a la confidencialidad de los datos requiere tener en cuenta la complejidad de interceptar la transmisión de datos confidenciales. En este caso, las amenazas a la privacidad de los datos se pueden considerar en los siguientes niveles:

A nivel de almacenamiento en la nube;
A nivel de sistemas operativos de un dispositivo móvil de usuario, pasarela de dispositivos inteligentes, enrutador doméstico;
En el nivel de seguridad de los canales de transmisión de datos inalámbricos utilizados localmente.


Figura 1. Topología de red generalizada de electrodomésticos inteligentes.

Modelos de amenazas de información confidencial

Los modelos de amenazas a la privacidad a los que pueden estar expuestos los usuarios se pueden subdividir, según la clasificación de su topología y ubicación, en los siguientes tipos [3]:

Amenazas locales: caracterizadas por la necesidad de que un atacante esté presente o se acerque físicamente a las instalaciones para obtener acceso a los datos de dispositivos inteligentes transmitidos a través de protocolos de transferencia de datos inalámbricos estándar (Wi-Fi, Bluetooth).
Las amenazas globales son amenazas relacionadas con la transmisión de información del usuario a través de Internet a los servidores en la nube del fabricante del dispositivo inteligente, así como su almacenamiento y procesamiento, por ejemplo, para tomar una decisión por parte del dispositivo.
Amenazas relacionadas con vulnerabilidades en el software o sistemas operativos del dispositivo móvil del usuario, enrutador, puerta de enlace de dispositivos inteligentes.
La gravedad de la amenaza a la privacidad del usuario es directamente proporcional a la cantidad de dispositivos que tienen la capacidad de transmitir información: cuantos más dispositivos inteligentes que tengan problemas de privacidad de los datos transmitidos estén en la habitación, mayores serán las posibilidades de identificar al usuario. , su estado material y otros datos personales, que van desde el sueño y la presencia de la casa, hasta los materiales de su vestimenta.
 
Original message
Исследование конфиденциальной информации, обрабатываемой умными устройствами

Мишка с камерой.jpg


Аннотация: Растущий невероятными темпами технический прогресс стремится облегчить жизнь человека во многих ее сферах, порождая при этом новые угрозы безопасности и конфиденциальности. Устройства Интернета вещей (IoT), созданные для помощи людям, принимают решения и выполняют действия основываясь на обрабатываемой ими информации. В статье рассмотрены и проанализированы данные собираемые современными бытовыми IoT устройствами о своих владельцах, а также характер этих данных.

Ключевые слова: информация, умные устройства. Keywords: information, smart devices.

Введение

Для безопасной эксплуатации умных бытовых устройств необходимо обращать внимание на аспекты конфиденциальности информации о владельцах и о местах применения информации, обрабатываемой подобными устройствами. Необходимость исследования этого вопроса обусловлена растущим распространением умных устройств. По данным исследовательской компании GfK, объем продаж умных устройств в европейских странах в 2018 году составил 2.5 млрд евро. В этом же году, в России, ежемесячно продавалось порядка 100 тысяч умных устройств в месяц [1].

На текущий момент умная крупная бытовая техника (стиральные машины и холодильники) все еще несоразмерно дорогая по сравнению с мелкой бытовой техникой (чайники, весы и т.п.), которая находятся в одной ценовой категории с аналогичными простыми приборами, ускоряя их распространение среди потребителей.

Обобщенная топология сети умных бытовых устройств

Обобщенная топология сети умных бытовых устройств представлена на рисунке 1. Как видно из рисунка 1, для непосредственного управления умной крупной бытовой техникой чаще всего используются беспроводные каналы [2] передачи данных:

  • Wi-fi;
  • Bluetooth;
  • Каналы передачи данных инфракрасного диапазона.
Устройствами, передающими управляющие сигналы могут выступать:

  • Мобильное устройство пользователя (смартфон) – используется для управления непосредственно в локальной сети умных устройств, в ближнем радиусе, в том случае, если требуется передать команду вручную, изучить статистические данные, изменить настройки устройства.
  • Шлюз умных устройств – в том случае, если настройки и схемы автоматизации устройств хранятся в локальной сети.
  • Облачный сервер – в том случае, если контроль, изменение настроек, получение статистики осуществляется удаленно через сеть интернет.
Несомненно, для изучения угроз конфиденциальности данных требуется учитывать сложность перехвата передачи конфиденциальных данных. В рассматриваемом случае можно рассматривать угрозы конфиденциальности данных на следующих уровнях:

  • На уровне облачного хранилища данных;
  • На уровне операционных систем пользовательского мобильного устройства, шлюза умных устройств, домашнего роутера;
  • На уровне безопасности беспроводных каналов передачи данных, используемых локально.


Рисунок 1. Обобщенная топология сети умных бытовых устройств.

Модели угроз конфиденциальной информации

Модели угроз конфиденциальности, которым могут быть подвержены пользователи можно подразделить, исходя из классификации их топологии и расположения на следующие виды [3]:

  • Локальные угрозы – характеризуются необходимостью злоумышленника присутствовать либо физически приближаться к помещению для получения доступа к данным от умных устройств, передаваемых по стандартным беспроводным протоколам передачи данных (Wi-fi, Bluetooth).
  • Глобальные угрозы – угрозы, относящиеся к передаче информации пользователя по сети интернет в облачные серверы компании-производителя умного устройства, а также ее хранению и обработке, например, для принятия решения устройством.
  • Угрозы, связанные с уязвимостями программного обеспечения либо операционных систем пользовательского мобильного устройства, роутера, шлюза умных устройств.
Критичность угрозы конфиденциальности пользователя, прямо пропорциональна количеству устройств, имеющих возможность передачи информации: чем больше умных устройств, имеющих проблемы конфиденциальности передаваемых данных, находится в помещении, тем больше шансов на идентификацию пользователя, его материального статуса и других персональных данных, начиная от режима сна и присутствия дома, заканчивая материалами его одежды.

Продолжение ниже

Источник
Última edición por un moderador:

root

Miembro del equipo
Full members of NP "MOD"
Registrado
17 Feb 2007
Mensajes
678
Puntuación de reacción
1.026
Puntos
93

Análisis de información confidencial


A continuación, consideraremos los diez dispositivos domésticos inteligentes más comunes y brindaremos información sobre la información confidencial procesada y transmitida, así como también cómo se puede utilizar dicha información para identificar a una persona.

шпионская лампочка.jpg


Dispositivos de iluminación: bombillas, lámparas de mesa, tiras de LED.

Información transmitida

Los dispositivos de iluminación inteligentes pueden procesar y transmitir la siguiente información: su modo de funcionamiento (encendido o apagado), el color o brillo de la iluminación, el identificador único del dispositivo (modelo, número de serie), el horario de su trabajo y esquemas de automatización - la secuencia de reacciones a ciertos eventos, por ejemplo, la activación del sensor de movimiento.

Canales de comunicación

Al encender, cambiar el modo, los ajustes preestablecidos se pueden procesar tanto de forma local como remota. Los datos de dichos dispositivos pueden circular por toda la topología de la red de dispositivos inteligentes (Figura 1), lo que los hace vulnerables a todas las amenazas descritas en la cláusula 3.

Usar información para identificar a un usuario

Los datos sobre el funcionamiento de las fuentes de luz se pueden utilizar para calcular el tiempo de presencia de una persona en un apartamento o en una determinada habitación del mismo, así como la zona horaria en la que opera este dispositivo. A menudo, las aplicaciones para configurar sistemas domésticos inteligentes utilizan la asignación y el enlace de dispositivos a una habitación específica en la que se utilizan.

Aspiradoras robot

Información transmitida

Los robots aspiradores pueden recopilar y transmitir la siguiente información: el plano del apartamento del propietario, teniendo en cuenta los objetos que contiene, la información sonora, la ubicación GPS del propietario del teléfono. En 2020, ingenieros de Singapur presentaron un método para utilizar el rayo láser del sensor de navegación de un robot aspirador para detectar sonidos en una habitación. [4] Tal amenaza es real, ya que el robot aspirador es un dispositivo técnico complejo con un sistema operativo basado en Linux y soporte para conexiones de red.

Canales de comunicación

Las redes Wi-Fi se pueden usar para transferir información desde el robot aspirador, luego la información se envía mediante un enrutador o dispositivo móvil de usuario a través de Internet al servidor del proveedor del equipo.

Usar información para identificar a un usuario

El robot aspirador puede activarse mediante un temporizador, así como mediante una señal de la puerta de enlace de dispositivos inteligentes, que tiene acceso a la ubicación GPS del propietario; dicha información puede indicar la presencia o ausencia del propietario de la casa.

Los robots aspiradores tienen lidares que les ayudan a navegar en el espacio y no chocar con elementos interiores. El rayo láser puede leer vibraciones, manteniendo toda la amplitud de vibración del objeto vibrante. Así, las vibraciones de las membranas de los altavoces de la habitación pueden aparecer en la memoria de una aspiradora robótica, y dado que muchas membranas son lo suficientemente sensibles como para vibrar incluso por el sonido de la voz de una persona que habla cerca, las conversaciones también pueden terminar. en la memoria de las aspiradoras.

Para construir un mapa, el robot usa un algoritmo que procesa una imagen de una cámara incorporada. El resultado de reconocer los límites de los objetos se compara con los datos de los sensores de distancia. Con la ayuda del mapa construido, el aspirador se orienta en el espacio, se va a recargar y vuelve al lugar desde el que hay que seguir limpiando. Con la cámara del robot aspirador, puede averiguar no solo el diseño de las instalaciones, sino también lo que hay en ellas.

Refrigerador inteligente

Información transmitida

Los refrigeradores modernos pueden almacenar información sobre los productos que su propietario prefiere comprar, fotos de los productos y de los propios propietarios, detalles de la tarjeta bancaria.

Canales de comunicación

Las redes Wi-Fi se pueden usar para transferir información, luego la información se envía mediante un enrutador a través de Internet al servidor del proveedor de equipos y alimentos.

Usar información para identificar a un usuario

Los datos alimentarios pueden indicar la condición material de una persona, sus enfermedades asociadas con el consumo de ciertos, por ejemplo, productos exclusivamente dietéticos, que pueden indicar una enfermedad específica, como gastritis o alimentos sin azúcar, que pueden indicar diabetes en el propietario. o un miembro de sus familias.

Para rastrear la cantidad y los tipos de productos, los modelos modernos de refrigeradores utilizan cámaras de video que, cuando el sistema de control del dispositivo se ve comprometido o modificado, pueden capturar cuadros con imágenes de sus usuarios. A partir de esta información, se puede seguir tanto la condición material del propietario como la información sobre el número de miembros de la familia, su edad, etc.

Tetera

Información transmitida

Los hervidores inteligentes utilizan la siguiente información para su trabajo, junto con los comandos de encendido y apagado: temperatura del agua, período de mantenimiento de la temperatura establecida.

Canales de comunicación

Por lo general, limito las posibilidades de controlar el hervidor.
 
Original message
Анализ конфиденциальной информации

Далее будут рассмотрены десять наиболее распространённые умные бытовые устройства и приведены сведения об обрабатываемой и передаваемой ими конфиденциальной информации, а также о том, как подобная информация может быть использована для идентификации человека.

шпионская лампочка.jpg


Устройства освещения: лампочки, настольные лампы, светодиодные ленты.

Передаваемая информация


Умные устройства освещения могут обрабатывать и передавать следующую информацию: свой режим работы (включение либо выключение), цвет или яркость освещения, уникальный идентификатор устройства (модель, серийный номер), расписание своей работы и схемы автоматизации – последовательности реакции на определенные события, например, срабатывание датчика движения.

Каналы передачи информации

Включение, смена режима, предустановки могут обрабатываться как локально, так и удаленно. Данные от таких устройств могут циркулировать по всей топологии сети умных устройств (рисунок 1), что делает их уязвимыми ко всем угрозам, описанным в пункте 3.

Использование информации для идентификации пользователя

Данные о работе источников света могут быть использованы для вычисления времени присутствия человека в квартире либо определенном ее помещении, а также часового пояса, в котором работает данное устройство. Зачастую, в приложениях для настройки систем «умный дом» используется распределение и привязка устройств к конкретному помещению, в котором они используются.

Роботы-пылесосы

Передаваемая информация

Роботы-пылесосы способны собирать и передавать следующую информацию: план квартиры владельца с учетом содержащихся в ней предметов, звуковую информацию, GPS местоположение владельца телефона. В 2020 году инженеры из Сингапура представили метод, позволяющий использовать лазерный луч датчика навигации робота-пылесоса для распознавания звуков в помещении. [4] Подобная угроза является реальной, так как робот-пылесос является сложным техническим устройством с операционной системой на базе Linux и поддержкой сетевых подключений.

Каналы передачи информации

Для передачи информации от робота-пылесоса могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет на сервер поставщика оборудования.

Использование информации для идентификации пользователя

Робот-пылесос может запускаться по таймеру, а также по сигналу от шлюза умных устройств, которому доступно GPS местоположение владельца – такая информация может говорить о присутствии или отсутствии владельца дома.

Роботы-пылесосы имеют лидары, которые помогают им ориентироваться в пространстве и не натыкаться на предметы интерьера. Луч лазера способен считывать вибрации, сохраняя всю амплитуду колебаний вибрирующего предмета. Таким образом в памяти роботизированного пылесоса могут оказываться вибрации мембран динамиков, стоящих в помещении, а поскольку многие мембраны достаточно чувствительны, чтобы колебаться даже от звука голоса говорящего рядом человека, то и разговоры способны оказаться в памяти пылесосов.

Для построения карты робот использует алгоритм, обрабатывающий изображение с встроенной камеры. Результат распознавания границ предметов сопоставляется с данными датчиков расстояния. При помощи построенной карты пылесос ориентируется в пространстве, отправляется на подзарядку и возвращается на место, с которого необходимо продолжить уборку. Используя камеру робота-пылесоса, можно узнать не только план помещений, но и что в них находится.

Умный холодильник

Передаваемая информация


Современные холодильники могут хранить информацию о продуктах, которые предпочитает покупать их владелец, фото продуктов и самих владельцев, данные банковских карт.

Каналы передачи информации

Для передачи информации могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера через Интернет на сервер поставщика оборудования и продуктов питания.

Использование информации для идентификации пользователя

Данные о продуктах могут говорить о материальном состоянии человека, его заболеваниях, связанных с потреблением определенных, например, исключительно диетических продуктов, что может свидетельствовать о конкретном заболевании, например гастрите или продуктов, не содержащих сахара, что может свидетельствовать о диабете у владельца или члена его семьи.

Для отслеживания количества и видов продуктов, в современных моделях холодильников используются видеокамеры, которые при компрометации или модификации системы управления устройства могут захватывать кадры с изображением его пользователей. Из этой информации может следовать как материальное состояние владельца, так и информация о количестве членов семьи, их возрасте и тд.

Чайник

Передаваемая информация


Умные чайники используют для своей работы следующую информацию, наравне с командами включения и выключения: температура воды, срок поддержания заданной температуры.

Каналы передачи информации

Обычно, возможности управления чайником ограничивают локальной беспроводной сетью для обеспечения безопасности его работы, но его предустановки могут синхронизироваться с сервером поставщика и мобильным устройством пользователя.

Использование информации для идентификации пользователя

Активность чайника может свидетельствовать о присутствии владельца в непосредственной близости к нему. Если в умном чайнике присутствует функция термопота, настроенная на некоторое время сохранения тепла, то по информации от датчика температуры можно определить последнее обращение пользователя к устройству.

Продолжение ниже

Источник
Última edición por un moderador:

root

Miembro del equipo
Full members of NP "MOD"
Registrado
17 Feb 2007
Mensajes
678
Puntuación de reacción
1.026
Puntos
93

Smart TV, receptores de TV digital


телевизор шпион.jpg


Información transmitida

Investigadores de Northeastern University e Imperial College London determinaron que varios televisores, incluidos los fabricados por Samsung y LG, así como los servicios Roku y Amazon FireTV, estaban enviando datos de usuario, como la ubicación y la dirección IP de Netflix y de terceros. anunciantes. Los datos se enviaron independientemente de si el usuario tenía una cuenta de Netflix. [cinco]

Los dispositivos de Smart TV también pueden usar tecnologías de reconocimiento de voz y gestos, lo que significa que potencialmente pueden tener acceso a información confidencial de audio y video. Además, dichos dispositivos pueden tener acceso a las cuentas de redes sociales de sus propietarios y su información de pago.

Canales de comunicación

Las redes Wi-Fi se pueden usar para transferir información desde el televisor, luego la información se envía mediante un enrutador a través de Internet al servidor del proveedor del equipo.

Usar información para identificar a un usuario

Los ciberdelincuentes pueden utilizar la información de video y audio grabada por dichos dispositivos para chantajear a los usuarios o espiar cuando obtienen acceso al control de un televisor inteligente. Además, la televisión inteligente se utiliza a menudo entre bastidores para personalizar las ofertas publicitarias, acumulando información de comportamiento sobre el usuario y sus preferencias.

Lavadoras

Información transmitida

Desde una lavadora inteligente, puede obtener información como: estado del dispositivo (encendido o apagado) e información de audio. Hay lavadoras que pueden expresar los parámetros de lavado deseados, lo que permite grabar y almacenar la voz del propietario.

Canales de comunicación

Las redes Wi-Fi se pueden usar para transferir información desde una lavadora inteligente, luego la información se envía mediante un enrutador o dispositivo móvil de usuario a través de Internet al servidor del fabricante.

Usar información para identificar a un usuario

El software suministrado con las lavadoras inteligentes puede configurar o leer los modos de lavado. Con esta información, puede especificar los materiales de uso más común preferidos por el propietario. Además, la actividad de la lavadora puede indicar la presencia del propietario en las inmediaciones de la misma.

Contadores de electricidad

Información transmitida

A menudo, la información procesada y transmitida por los medidores de electricidad inteligentes es: voltaje de la red, frecuencia de la red, estado del dispositivo (apagado o encendido), el valor actual del consumo de electricidad y otras estadísticas sobre el consumo de electricidad. [6]

Canales de comunicación

Las redes inalámbricas locales se pueden utilizar para transferir información desde medidores de electricidad inteligentes, y luego la información transmitida por ellos se envía mediante un enrutador o dispositivo móvil de usuario a través de Internet al servidor del proveedor del equipo y / o al servidor de la fuente de alimentación. empresa.

Usar información para identificar a un usuario

La información sobre el consumo de energía de los hogares en general (en el caso de uso en una casa particular) o de los medidores de los apartamentos puede hablar sobre los períodos de actividad del propietario, su ausencia o presencia en el hogar, los períodos de actividad, la zona horaria, permite sume la idea del número y uso de los aparatos eléctricos.

Enchufes inteligentes

Información transmitida

La información procesada y transmitida por los enchufes es el voltaje de la red, la frecuencia de la red, el estado del enchufe (apagado o encendido), el valor actual del consumo de electricidad.

Canales de comunicación

Para transferir información desde los enchufes a la puerta de enlace del dispositivo, se utilizan redes Wi-Fi locales, luego la información se envía mediante un enrutador al servidor del proveedor del equipo para recopilar y almacenar datos estadísticos. [7]

Usar información para identificar a un usuario

La información sobre el consumo de energía de los enchufes puede mostrar el tipo de dispositivo conectado (electrodomésticos grandes o pequeños) y el tiempo de su uso, la información de un grupo de tomacorrientes puede mostrar la cantidad de electrodomésticos conectados, lo que indirectamente nos permite evaluar la situación financiera. situación de su dueño, sus periodos de actividad, zona horaria.

Plancha inteligente

Información transmitida

Las planchas admiten control remoto, por ejemplo, al encender la cerradura cuando el usuario no está en casa, determinar la ubicación de la plancha en la casa, así como las planchas inteligentes que usan una cámara y la inteligencia artificial pueden determinar de forma independiente los tipos de telas para posterior ajuste de la temperatura deseada. [ocho]

Canales de comunicación

La información almacenada se puede transmitir a través de una red Wi-Fi, luego la información se envía mediante un enrutador o el dispositivo móvil de un usuario a través de Internet.

Usar información para identificar a un usuario

Si los intrusos entran en una plancha con un módulo Wi-Fi, existe la posibilidad de que se produzca un incendio provocado, mediante la configuración remota de un máximo
 
Original message
Умные телевизоры, ресиверы цифрового телевидения

телевизор шпион.jpg


Передаваемая информация

Исследователи из Северо-Восточного университета и Имперского колледжа Лондона определили, что ряд телевизоров, в том числе производства Samsung и LG, а также сервисы Roku и Amazon FireTV отправляли данные пользователей: местоположение и IP-адрес компании Netflix и сторонним рекламодателям. Данные отправлялись независимо от того, была ли у пользователя учетная запись Netflix. [5]

Устройства умного телевидения могут так же использовать технологии распознавания жестов и речи, а значит потенциально могу иметь доступ к конфиденциальный аудио и видео информации. Дополнительно, подобные устройства могут иметь доступ к аккаунтам социальных сетей своих владельцев и их платежной информации.

Каналы передачи информации

Для передачи информации от телевизора могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера через Интернет на сервер поставщика оборудования.

Использование информации для идентификации пользователя

Записанную такими устройствами видео и аудио информацию злоумышленники могут использовать c целью шантажа пользователей либо слежки при получении доступа к управлению умным телевизором. Так же, умное телевидение зачастую негласно используется для персонализации рекламных предложений, аккумулируя поведенческую информацию о пользователе и его предпочтениях.

Стиральные машины

Передаваемая информация


От умной стиральной можно получить такую информацию, как: статус устройства (включено или выключено) и аудиоинформацию. Существуют стиральные машины, которым можно голосом сообщать желаемые параметры стирки, что делает возможным запись и хранение голоса владельца.

Каналы передачи информации

Для передачи информации от умной стиральной машины могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет на сервер производителя.

Использование информации для идентификации пользователя

Программное обеспечение, поставляемое с умными стиральными машинами, может устанавливать либо считывать режимы стирки. Используя эту информацию, можно специфицировать наиболее часто используемые материалы, предпочитаемые ее владельцем. Так же активность стиральной машины может свидетельствовать о присутствии владельца в непосредственной близости к ней.

Счетчики электроэнергии

Передаваемая информация


Зачастую, обрабатываемая и передаваемая информация умными счетчиками электроэнергии это: напряжение сети, частота сети, статус устройства (выключено либо включено), текущее значение потребления электроэнергии и прочие статистические данные о потреблении электроэнергии. [6]

Каналы передачи информации

Для передачи информации от умных счетчиков электроэнергии могут использоваться локальные беспроводные сети, далее же передаваемая ими информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет на сервер поставщика оборудования и/или на сервер энергоснабжающей компании.

Использование информации для идентификации пользователя

Информация о энергопотреблении от общедомовых (в случае использования в частном доме) либо от квартирных счетчиков может говорить о периодах активности владельца, его отсутствии либо присутствии дома, периодах активности, часовом поясе, позволяет сложить представление о количестве и использовании электроприборов.

Умные розетки

Передаваемая информация


Обрабатываемая и передаваемая информация розетками это – напряжение сети, частота сети, статус розетки (выключена либо включена), текущее значение потребления электроэнергии.

Каналы передачи информации

Для передачи информации от розеток к шлюзу устройств используются локальные сети Wi-Fi, далее информация отправляется с помощью роутера на сервер поставщика оборудования для сбора и хранения статистических данных. [7]

Использование информации для идентификации пользователя

Информация о энергопотреблении от розеток может показать тип подключенного устройства (крупная или мелкая бытовая техника) и времени его использования, информация от группы розеток может показать количество подключенных электроприборов, что косвенно позволяет оценить материальное положение их владельца, его периодах активности, часовом поясе.

Умный утюг

Передаваемая информация


Утюги поддерживают дистанционное управление, например, включение блокировки при отсутствии пользователя дома, определение местоположения утюга в доме, так же умные утюги с помощью камеры и искусственного интеллекта могут самостоятельно определять типы ткани для последующего выставления нужной температуры. [8]

Каналы передачи информации

Сохраненная информация может передаваться по сети Wi-Fi, далее информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет.

Использование информации для идентификации пользователя

Если в утюг с Wi-Fi модулем взломают злоумышленники, то существует возможность поджога, дистанционным выставлением максимальной мощности утюга. Так же умный утюг может записывать с помощью камеры информацию вокруг и передавать по сети Wi-Fi, или же передавать данные GPS телефона владельца, что может говорить о местонахождении человека дома или вне него.

Продолжение ниже

Источник
Última edición por un moderador:

root

Miembro del equipo
Full members of NP "MOD"
Registrado
17 Feb 2007
Mensajes
678
Puntuación de reacción
1.026
Puntos
93

Dispositivos de control de clima: aire acondicionado, purificador de agua, purificador de aire


шпион.jpg


Información transmitida

Los controladores de clima inteligentes tienen un horario para su encendido y apagado automático, datos preestablecidos y condiciones climáticas preferidas por el usuario. Dichos dispositivos también pueden transmitir datos sobre temperatura, humedad y presión atmosférica tanto en interiores como en exteriores, sobre la calidad y contaminación del agua con determinadas sustancias, sobre la composición y contaminación del aire.

Canales de comunicación

Los controladores de clima inteligentes a menudo tienen la capacidad de sincronizarse con los servidores del fabricante y el dispositivo móvil del usuario a través de redes inalámbricas Wi-Fi. Además, en algunos casos, dichos dispositivos admiten la configuración de sus modos de funcionamiento enviando una señal de infrarrojos desde el panel de control.

Usar información para identificar a un usuario

Al respaldar la gestión, sincronización y mantenimiento de las estadísticas de cambio climático a través de la red, el aire acondicionado inteligente de Internet puede convertirse en una fuente de datos sobre la zona climática del usuario. Con base en la base de datos procesada por el purificador de agua, la ubicación del usuario se puede calcular en función de las propiedades específicas del agua para un área en particular, al igual que con la base de datos de un purificador de aire inteligente, se puede suponer si el usuario vive en un ciudad o en el campo. Además de todo lo anterior, al igual que con los dispositivos anteriores, en los dispositivos de climatización inteligente es posible determinar los patrones de comportamiento del usuario en función de los horarios establecidos por él y la hora en que se encienden y apagan los dispositivos. [nueve]

Conclusión

Obtener la información anterior puede interpretarse como una invasión de la privacidad. Por lo tanto, los dispositivos inteligentes representan una amenaza al recopilar datos de forma pasiva, sin el conocimiento de los usuarios, y procesarlos en segundo plano. Estas situaciones pueden crear condiciones para la aparición de amenazas a la seguridad denominadas "elaboración de perfiles", que es un problema grave para los usuarios de dispositivos inteligentes. La creación de perfiles puede dar lugar a decisiones automatizadas erróneas, anuncios no deseados e incluso situaciones potencialmente mortales. Estos problemas refuerzan la idea de que la protección de datos en cualquier sistema de dispositivo inteligente es uno de los elementos más importantes a considerar en las primeras etapas del desarrollo de un sistema inteligente.

Aunque actualmente se están realizando investigaciones para garantizar la seguridad de los datos de ubicación, la mayoría de ellos se centran en los teléfonos inteligentes, mientras que el flujo de datos principal pasa a través de dispositivos inteligentes: sus sensores y cámaras. [10]

Se deben desarrollar e implementar métodos para proteger la información confidencial y personal lo antes posible para garantizar la seguridad y privacidad de los usuarios. Desafortunadamente, a veces esto no es factible debido a la velocidad de desarrollo de los dispositivos inteligentes. Sin embargo, en cualquier caso, la responsabilidad de la seguridad no puede asignarse únicamente a los usuarios. Teniendo en cuenta que la recopilación y el análisis de los datos del usuario para la toma de decisiones se toma como base para el funcionamiento de los dispositivos inteligentes, los métodos de protección deben garantizar un equilibrio entre la innovación y la seguridad del usuario. De lo contrario, el progreso puede verse obstaculizado, lo que será desventajoso para la sociedad, o la vida de los consumidores puede estar en peligro.

Literatura

Comunicado de prensa "AI con significado": AI con significado Fecha de acceso: 01/11/2021
Kolybelnikov Alexander Ivanovich Revisión de tecnologías de redes inalámbricas // Actas de MIPT. 2012. No. 2-14. URL: soy un plátano. (fecha de acceso: 01/11/2021).
Novokhrestov Aleksey Konstantinovich, Konev Anton Aleksandrovich, Shelupanov Aleksandr Aleksandrovich, Egoshin Nikolay Sergeevich Modelo de amenazas a la seguridad de la información y sus portadores // Boletín de ISTU. 2017. No. 12 (131). URL: soy un plátano. (fecha de acceso: 11.01.2021).
Sriram Sami, Yimin Dai, Sean Rui Xiang Tan, Nirupam Roy y Jun Han. 2020. Espiar con su robot aspirador: escucha a escondidas a través de sensores lidar. Actas de la 18ª Conferencia sobre sistemas de sensores integrados en red. Association for Computing Machinery, Nueva York, NY, EE. UU., 354-367. DOI: https: //doi.org/10.1145/3384419.3430781 (fecha de acceso: 15.01.2021)
Ren, Jingjing y Dubois, Daniel J. y Choffnes, David y Mandalari, Anna Maria y Kolcun, Roman y Haddadi, Hamed. 2019. Exposición de información para dispositivos de IoT de consumo: un enfoque de medición multidimensional basado en la red. Proc. de la Conferencia de Medición de Internet (IMC). URL: IoT Information Exposure (IMC'19) - Mon (IoT) r Research Group (fecha de acceso: 17/01/2021)
A. V. Voloshko, Yu. S. Vishnyavskaya Modernización de los sistemas de medición del consumo de electricidad para reducir las pérdidas comerciales de electricidad // Energosberezhenie. Energía. Auditoría energética. 2010. No. 11 (81). URL: soy un plátano. (fecha de acceso: 20.01.2021).
Lodneva Olga Nikolaevna, Romasevich Egor Pavlovich Análisis de tráfico de dispositivos de Internet de las cosas // Tecnologías de la información modernas y educación informática. 2018. No. 1.
 
Original message
Приборы контроля климата: кондиционер, очиститель воды, очиститель воздуха

шпион.jpg


Передаваемая информация

Умные приборы контроля климата располагают расписанием своего автоматического включения и выключения, данными о предустановках и предпочитаемыми пользователем климатическими условиями. Такие приборы так же могут передавать данные о температуре, влажности и атмосферном давлении как в помещении, так и вне его, о качестве и загрязненности воды определенными веществами, о составе и загрязненности воздуха.

Каналы передачи информации

Умные приборы контроля климата зачастую имеют возможность синхронизации с серверами производителя и пользовательским мобильным устройством через беспроводные сети Wi-Fi. Дополнительно, в некоторых случаях, такие устройства поддерживают настройку режимов своей работы с помощью отправки инфракрасного сигнала от пульта управления.

Использование информации для идентификации пользователя

Поддерживающий управление, синхронизацию и ведение статистики изменения климата через сеть, Интернет умный кондиционер может стать источником данных о климатической зоне пользователя. На базе данных, обрабатываемых очистителем воды можно вычислить местоположение пользователя, исходя из специфических свойств воды для конкретной местности, так же, как и на базе данных умного очистителя воздуха можно предположить живет ли пользователь в городе или в загородной местности. Дополнительно ко всему вышеописанному, как у предыдущих устройств, в умных устройствах контроля климата возможно определение поведенческих моделей пользователя на базе задаваемых им расписаний и времени включения и выключения устройств. [9]

Заключение

Получение вышеперечисленной информации может быть интерпретировано как вторжение в личную жизнь. Таким образом, умные устройства несут угрозу, собирая данные пассивно, без ведома пользователей и обрабатывая их в фоновом режиме. Такие ситуации могут создавать условия для возникновения угроз безопасности, называемых «профайлинг», что является серьезной проблемой для пользователей умных устройств. Результатом профайлинга могут стать ошибочные автоматические решения, нежелательная реклама и даже опасные для жизни ситуации. Эти проблемы подтверждают идею о том, что защита данных в любой системе умных устройств является одним из наиболее важных элементов, которые необходимо учитывать на самых ранних стадиях разработки умных систем.

Несмотря на то, что в текущий момент проводятся исследования по обеспечению безопасности данных о местоположении – большинство из них ориентированы на смартфоны, в то время как основной поток данных проходит через умные устройства – их датчики и камеры. [10]

Методы защиты конфиденциальной и персональной информации должны быть разработаны и приняты к применению как можно раньше для обеспечения безопасности и неприкосновенности частной жизни пользователей. К сожалению, иногда это нереализуемо из-за скорости развития умных устройств. Однако, в любом случае, ответственность за безопасность не может быть возложена исключительно на пользователей. Учитывая, что за основу работы умных устройств взят сбор и анализ данных пользователей для принятия решений, то методы защиты должны обеспечивать баланс между инновациями и безопасностью пользователей. В противном случае прогресс может быть затруднен, что будет невыгодно для общества, либо жизнь потребителей может оказаться под угрозой.

Литература

  1. Пресс-релиз «AI со смыслом»: AI со смыслом Дата обращения: 11.01.2021
  2. Колыбельников Александр Иванович Обзор технологий беспроводных сетей // Труды МФТИ. 2012. №2-14. URL: Я банан. (дата обращения: 11.01.2021).
  3. Новохрестов Алексей Константинович, Конев Антон Александрович, Шелупанов Александр Александрович, Егошин Николай Сергеевич Модель угроз безопасности информации и ее носителей // Вестник ИрГТУ. 2017. №12 (131). URL: Я банан. (дата обращения: 11.01.2021).
  4. Sriram Sami, Yimin Dai, Sean Rui Xiang Tan, Nirupam Roy, and Jun Han. 2020. Spying with your robot vacuum cleaner: eavesdropping via lidar sensors. Proceedings of the 18th Conference on Embedded Networked Sensor Systems. Association for Computing Machinery, New York, NY, USA, 354–367. DOI:https://doi.org/10.1145/3384419.3430781 (дата обращения: 15.01.2021)
  5. Ren, Jingjing and Dubois, Daniel J. and Choffnes, David and Mandalari, Anna Maria and Kolcun, Roman and Haddadi, Hamed. 2019. Information Exposure for Consumer IoT Devices: A Multidimensional, Network-Informed Measurement Approach. Proc. of the Internet Measurement Conference (IMC). URL:IoT Information Exposure (IMC ’19) – Mon(IoT)r Research Group (дата обращения: 17.01.2021)
  6. А. В. Волошко, Ю. С. Вишнявская Модернизация систем учета электропотребления с целью уменьшения коммерческих потерь электроэнергии // Энергосбережение. Энергетика. Энергоаудит. 2010. №11 (81). URL: Я банан. (дата обращения: 20.01.2021).
  7. Лоднева Ольга Николаевна, Ромасевич Егор Павлович Анализ трафика устройств Интернета вещей // Современные информационные технологии и ИТ-образование. 2018. №1. URL: Я банан. (дата обращения: 20.01.2021).
  8. Аверин Андрей Игоревич Интеллектуальное управление домом. «Умный дом» // European science. 2015. №4 (5). URL: Я банан. (дата обращения: 21.01.2021).
  9. Маркеева Анна Валерьевна Интернет вещей (IoT): возможности и угрозы для современных организаций // Общество: социология, психология, педагогика. 2016. №2. URL: Я банан. (дата обращения: 21.01.2021).
  10. Ким Евгений Олегович, Шин Артемий Андреевич Интернет вещей: перспективы применения // Вестник ЧелГУ. 2019. №3 (425). URL: Я банан. (дата обращения: 21.01.2021).
Источник
Última edición por un moderador:

Матушкин Андрей Николаевич

Президент IAPD
Miembro del equipo
Nivel de acceso privado
Full members of NP "MOD"
Registrado
1 Ene 1970
Mensajes
22.023
Puntuación de reacción
3.772
Puntos
113
Edad
53
Ubicación
Россия,
Sitio web
o-d-b.ru
Análisis de información confidencial

A continuación, consideraremos los diez dispositivos domésticos inteligentes más comunes y proporcionaremos información sobre la información confidencial procesada y transmitida, así como también cómo se puede utilizar dicha información para identificar a una persona.
¡Gracias por la interesante selección de artículos!
 
Original message
Анализ конфиденциальной информации

Далее будут рассмотрены десять наиболее распространённые умные бытовые устройства и приведены сведения об обрабатываемой и передаваемой ими конфиденциальной информации, а также о том, как подобная информация может быть использована для идентификации человека.
Спасибо за интересную подборку статей!

До нового года осталось