Contacte-nos nos messengers ou por telefone.

whatsapp telegram viber phone email
+79214188555

Pesquisa de informações confidenciais processadas por dispositivos inteligentes

root

Staff member
Full members of NP "MOD"
Entrou
Fev 17, 2007
Mensagens
678
Reaction score
1,026
Pontos
93

Pesquisa de informações confidenciais processadas por dispositivos inteligentes


Мишка с камерой.jpg


Resumo: O progresso tecnológico, crescendo em um ritmo incrível, busca facilitar a vida do ser humano em muitas de suas áreas, ao mesmo tempo que gera novas ameaças à segurança e à privacidade. Dispositivos de Internet das Coisas (IoT), projetados para ajudar as pessoas a tomar decisões e realizar ações com base nas informações que processam. O artigo examina e analisa os dados coletados por dispositivos domésticos modernos de IoT sobre seus proprietários, bem como a natureza desses dados.

Palavras-chave: informação, dispositivos inteligentes. Palavras-chave: informação, dispositivos inteligentes.

Introdução

Para o funcionamento seguro dos dispositivos domésticos inteligentes, é necessário atentar para os aspectos de sigilo das informações sobre os proprietários e os locais de uso das informações processadas por tais dispositivos. A necessidade de investigar esse problema é impulsionada pela crescente proliferação de dispositivos inteligentes. De acordo com a empresa de pesquisas GfK, as vendas de dispositivos inteligentes nos países europeus em 2018 totalizaram 2,5 bilhões de euros. No mesmo ano, na Rússia, cerca de 100 mil dispositivos inteligentes foram vendidos mensalmente [1].

Atualmente, os grandes eletrodomésticos inteligentes (máquinas de lavar e geladeiras) ainda são desproporcionalmente caros em comparação com os pequenos eletrodomésticos (chaleiras, balanças, etc.), que estão na mesma faixa de preço de aparelhos simples semelhantes, acelerando sua distribuição aos consumidores. .

Topologia de rede generalizada de dispositivos domésticos inteligentes

A topologia generalizada de uma rede de eletrodomésticos inteligentes é mostrada na Figura 1. Como pode ser visto na Figura 1, os canais de transmissão de dados sem fio [2] são mais frequentemente usados para o controle direto de grandes eletrodomésticos inteligentes:

Wi-fi;
Bluetooth;
Canais de transmissão de dados infravermelhos.
Dispositivos que transmitem sinais de controle podem ser:

Dispositivo móvel do usuário (smartphone) - utilizado para controlar diretamente na rede local de dispositivos inteligentes, em raio próximo, caso seja necessário enviar um comando manualmente, estudar dados estatísticos, alterar configurações do dispositivo.
Gateway de dispositivo inteligente - se as configurações e esquemas de automação para dispositivos forem armazenados na rede local.
Servidor nuvem - no caso de controle, alteração de configurações, a obtenção de estatísticas é realizada remotamente via Internet.
Sem dúvida, estudar as ameaças à confidencialidade dos dados exige que se leve em consideração a complexidade da interceptação da transmissão de dados confidenciais. Nesse caso, as ameaças à privacidade de dados podem ser consideradas nos seguintes níveis:

No nível de armazenamento em nuvem;
No nível dos sistemas operacionais de um dispositivo móvel do usuário, gateway de dispositivos inteligentes, roteador doméstico;
No nível de segurança dos canais de transmissão de dados sem fio usados localmente.


Figura 1. Topologia de rede generalizada de eletrodomésticos inteligentes.

Modelos de ameaças de informações confidenciais

Os modelos de ameaças à privacidade às quais os usuários podem ser expostos podem ser subdivididos, com base na classificação de sua topologia e localização, nos seguintes tipos [3]:

Ameaças locais - caracterizadas pela necessidade de um invasor estar presente ou se aproximar fisicamente das instalações para obter acesso aos dados de dispositivos inteligentes transmitidos por meio de protocolos de transferência de dados sem fio padrão (Wi-fi, Bluetooth).
Ameaças globais são ameaças relacionadas à transmissão de informações do usuário pela Internet para os servidores em nuvem do fabricante do dispositivo inteligente, bem como seu armazenamento e processamento, por exemplo, para tomada de decisão pelo dispositivo.
Ameaças relacionadas a vulnerabilidades no software ou sistemas operacionais do dispositivo móvel do usuário, roteador, gateway de dispositivos inteligentes.
A gravidade da ameaça à privacidade do usuário é diretamente proporcional ao número de dispositivos que têm a capacidade de transmitir informações: quanto mais dispositivos inteligentes que apresentam problemas de privacidade dos dados transmitidos estiverem na sala, maiores serão as chances de identificar o usuário , seu estado material e outros dados pessoais, que vão desde o sono e a presença da casa, terminando com os materiais de sua roupa.
 
Original message
Исследование конфиденциальной информации, обрабатываемой умными устройствами

Мишка с камерой.jpg


Аннотация: Растущий невероятными темпами технический прогресс стремится облегчить жизнь человека во многих ее сферах, порождая при этом новые угрозы безопасности и конфиденциальности. Устройства Интернета вещей (IoT), созданные для помощи людям, принимают решения и выполняют действия основываясь на обрабатываемой ими информации. В статье рассмотрены и проанализированы данные собираемые современными бытовыми IoT устройствами о своих владельцах, а также характер этих данных.

Ключевые слова: информация, умные устройства. Keywords: information, smart devices.

Введение

Для безопасной эксплуатации умных бытовых устройств необходимо обращать внимание на аспекты конфиденциальности информации о владельцах и о местах применения информации, обрабатываемой подобными устройствами. Необходимость исследования этого вопроса обусловлена растущим распространением умных устройств. По данным исследовательской компании GfK, объем продаж умных устройств в европейских странах в 2018 году составил 2.5 млрд евро. В этом же году, в России, ежемесячно продавалось порядка 100 тысяч умных устройств в месяц [1].

На текущий момент умная крупная бытовая техника (стиральные машины и холодильники) все еще несоразмерно дорогая по сравнению с мелкой бытовой техникой (чайники, весы и т.п.), которая находятся в одной ценовой категории с аналогичными простыми приборами, ускоряя их распространение среди потребителей.

Обобщенная топология сети умных бытовых устройств

Обобщенная топология сети умных бытовых устройств представлена на рисунке 1. Как видно из рисунка 1, для непосредственного управления умной крупной бытовой техникой чаще всего используются беспроводные каналы [2] передачи данных:

  • Wi-fi;
  • Bluetooth;
  • Каналы передачи данных инфракрасного диапазона.
Устройствами, передающими управляющие сигналы могут выступать:

  • Мобильное устройство пользователя (смартфон) – используется для управления непосредственно в локальной сети умных устройств, в ближнем радиусе, в том случае, если требуется передать команду вручную, изучить статистические данные, изменить настройки устройства.
  • Шлюз умных устройств – в том случае, если настройки и схемы автоматизации устройств хранятся в локальной сети.
  • Облачный сервер – в том случае, если контроль, изменение настроек, получение статистики осуществляется удаленно через сеть интернет.
Несомненно, для изучения угроз конфиденциальности данных требуется учитывать сложность перехвата передачи конфиденциальных данных. В рассматриваемом случае можно рассматривать угрозы конфиденциальности данных на следующих уровнях:

  • На уровне облачного хранилища данных;
  • На уровне операционных систем пользовательского мобильного устройства, шлюза умных устройств, домашнего роутера;
  • На уровне безопасности беспроводных каналов передачи данных, используемых локально.


Рисунок 1. Обобщенная топология сети умных бытовых устройств.

Модели угроз конфиденциальной информации

Модели угроз конфиденциальности, которым могут быть подвержены пользователи можно подразделить, исходя из классификации их топологии и расположения на следующие виды [3]:

  • Локальные угрозы – характеризуются необходимостью злоумышленника присутствовать либо физически приближаться к помещению для получения доступа к данным от умных устройств, передаваемых по стандартным беспроводным протоколам передачи данных (Wi-fi, Bluetooth).
  • Глобальные угрозы – угрозы, относящиеся к передаче информации пользователя по сети интернет в облачные серверы компании-производителя умного устройства, а также ее хранению и обработке, например, для принятия решения устройством.
  • Угрозы, связанные с уязвимостями программного обеспечения либо операционных систем пользовательского мобильного устройства, роутера, шлюза умных устройств.
Критичность угрозы конфиденциальности пользователя, прямо пропорциональна количеству устройств, имеющих возможность передачи информации: чем больше умных устройств, имеющих проблемы конфиденциальности передаваемых данных, находится в помещении, тем больше шансов на идентификацию пользователя, его материального статуса и других персональных данных, начиная от режима сна и присутствия дома, заканчивая материалами его одежды.

Продолжение ниже

Источник
Última edição por um moderador:

root

Staff member
Full members of NP "MOD"
Entrou
Fev 17, 2007
Mensagens
678
Reaction score
1,026
Pontos
93

Análise de informações confidenciais


A seguir, consideraremos os dez dispositivos domésticos inteligentes mais comuns e forneceremos informações sobre as informações confidenciais processadas e transmitidas, bem como como essas informações podem ser usadas para identificar uma pessoa.

шпионская лампочка.jpg


Dispositivos de iluminação: lâmpadas, abajures, fitas de LED.

Informação transmitida

Dispositivos de iluminação inteligentes podem processar e transmitir as seguintes informações: seu modo de operação (ligado ou desligado), a cor ou brilho da iluminação, o identificador único do dispositivo (modelo, número de série), a programação de seus esquemas de trabalho e automação - a sequência de reações a certos eventos, por exemplo, o acionamento do sensor de movimento.

Canais de comunicação

Ao ligar, mudar o modo, os presets podem ser processados tanto local quanto remotamente. Os dados de tais dispositivos podem circular por toda a topologia de rede de dispositivos inteligentes (Figura 1), o que os torna vulneráveis a todas as ameaças descritas na cláusula 3.

Usando informações para identificar um usuário

Os dados de funcionamento das fontes de luz podem ser utilizados para calcular o tempo de presença de uma pessoa num apartamento ou em determinada divisão do mesmo, bem como o fuso horário em que este dispositivo opera. Freqüentemente, os aplicativos para configurar sistemas domésticos inteligentes usam a alocação e a vinculação de dispositivos a uma sala específica em que são usados.

Aspiradores de pó robóticos

Informação transmitida

Os aspiradores robotizados são capazes de recolher e transmitir as seguintes informações: planta do apartamento do proprietário, tendo em conta os objetos nele contidos, informação sonora, localização GPS do proprietário do telefone. Em 2020, engenheiros de Cingapura apresentaram um método para usar o feixe de laser do sensor de navegação de um aspirador de pó robô para detectar sons em uma sala. [4] Essa ameaça é real, pois o aspirador de pó robô é um dispositivo técnico complexo com um sistema operacional baseado em Linux e suporte para conexões de rede.

Canais de comunicação

As redes Wi-Fi podem ser utilizadas para transferir informações do aspirador de pó do robô, em seguida, as informações são enviadas por meio de um roteador ou dispositivo móvel do usuário via Internet para o servidor do fornecedor do equipamento.

Usando informações para identificar um usuário

O aspirador robô pode ser acionado por um temporizador, bem como por um sinal da porta de entrada de dispositivos inteligentes, que tem acesso à localização GPS do proprietário - essas informações podem indicar a presença ou ausência do dono da casa.

Os aspiradores de pó robóticos têm lidars que os ajudam a navegar no espaço e não esbarrar em itens internos. O feixe de laser é capaz de ler vibrações, mantendo toda a amplitude de vibração do objeto vibrante. Assim, as vibrações das membranas dos alto-falantes da sala podem aparecer na memória de um aspirador de pó robótico, e como muitas membranas são sensíveis o suficiente para vibrar até mesmo ao som da voz de uma pessoa falando por perto, as conversas também podem terminar na memória dos aspiradores de pó.

Para construir um mapa, o robô usa um algoritmo que processa uma imagem de uma câmera embutida. O resultado do reconhecimento dos limites dos objetos é comparado com os dados dos sensores de distância. Com a ajuda do mapa construído, o aspirador se orienta no espaço, vai se recarregar e retorna ao local de onde é necessário continuar a limpeza. Usando a câmera do aspirador de pó robô, você pode descobrir não só o layout das instalações, mas também o que há nelas.

Refrigerador inteligente

Informação transmitida

As geladeiras modernas podem armazenar informações sobre os produtos que o proprietário prefere comprar, fotos dos produtos e dos próprios proprietários, detalhes do cartão do banco.

Canais de comunicação

As redes wi-fi podem ser utilizadas para a transferência de informações, depois as informações são enviadas por meio de um roteador, via Internet, ao servidor do fornecedor de equipamentos e alimentos.

Usando informações para identificar um usuário

Os dados alimentares podem indicar a condição material de uma pessoa, suas doenças associadas ao consumo de certos, por exemplo, produtos exclusivamente dietéticos, que podem indicar uma doença específica, como gastrite ou alimentos sem açúcar, que podem indicar diabetes no proprietário ou um membro de sua família.

Para rastrear a quantidade e os tipos de produtos, os modernos modelos de geladeiras utilizam câmeras de vídeo, que, quando o sistema de controle do aparelho é comprometido ou modificado, podem capturar frames com imagens de seus usuários. A partir dessas informações, tanto a condição material do proprietário quanto as informações sobre o número de membros da família, sua idade, etc. podem surgir.

Bule

Informação transmitida

As chaleiras inteligentes utilizam para o seu trabalho as seguintes informações, juntamente com os comandos de ligar e desligar: temperatura da água, período de manutenção da temperatura definida.

Canais de comunicação

Normalmente, eu limite as possibilidades de controlar a chaleira
 
Original message
Анализ конфиденциальной информации

Далее будут рассмотрены десять наиболее распространённые умные бытовые устройства и приведены сведения об обрабатываемой и передаваемой ими конфиденциальной информации, а также о том, как подобная информация может быть использована для идентификации человека.

шпионская лампочка.jpg


Устройства освещения: лампочки, настольные лампы, светодиодные ленты.

Передаваемая информация


Умные устройства освещения могут обрабатывать и передавать следующую информацию: свой режим работы (включение либо выключение), цвет или яркость освещения, уникальный идентификатор устройства (модель, серийный номер), расписание своей работы и схемы автоматизации – последовательности реакции на определенные события, например, срабатывание датчика движения.

Каналы передачи информации

Включение, смена режима, предустановки могут обрабатываться как локально, так и удаленно. Данные от таких устройств могут циркулировать по всей топологии сети умных устройств (рисунок 1), что делает их уязвимыми ко всем угрозам, описанным в пункте 3.

Использование информации для идентификации пользователя

Данные о работе источников света могут быть использованы для вычисления времени присутствия человека в квартире либо определенном ее помещении, а также часового пояса, в котором работает данное устройство. Зачастую, в приложениях для настройки систем «умный дом» используется распределение и привязка устройств к конкретному помещению, в котором они используются.

Роботы-пылесосы

Передаваемая информация

Роботы-пылесосы способны собирать и передавать следующую информацию: план квартиры владельца с учетом содержащихся в ней предметов, звуковую информацию, GPS местоположение владельца телефона. В 2020 году инженеры из Сингапура представили метод, позволяющий использовать лазерный луч датчика навигации робота-пылесоса для распознавания звуков в помещении. [4] Подобная угроза является реальной, так как робот-пылесос является сложным техническим устройством с операционной системой на базе Linux и поддержкой сетевых подключений.

Каналы передачи информации

Для передачи информации от робота-пылесоса могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет на сервер поставщика оборудования.

Использование информации для идентификации пользователя

Робот-пылесос может запускаться по таймеру, а также по сигналу от шлюза умных устройств, которому доступно GPS местоположение владельца – такая информация может говорить о присутствии или отсутствии владельца дома.

Роботы-пылесосы имеют лидары, которые помогают им ориентироваться в пространстве и не натыкаться на предметы интерьера. Луч лазера способен считывать вибрации, сохраняя всю амплитуду колебаний вибрирующего предмета. Таким образом в памяти роботизированного пылесоса могут оказываться вибрации мембран динамиков, стоящих в помещении, а поскольку многие мембраны достаточно чувствительны, чтобы колебаться даже от звука голоса говорящего рядом человека, то и разговоры способны оказаться в памяти пылесосов.

Для построения карты робот использует алгоритм, обрабатывающий изображение с встроенной камеры. Результат распознавания границ предметов сопоставляется с данными датчиков расстояния. При помощи построенной карты пылесос ориентируется в пространстве, отправляется на подзарядку и возвращается на место, с которого необходимо продолжить уборку. Используя камеру робота-пылесоса, можно узнать не только план помещений, но и что в них находится.

Умный холодильник

Передаваемая информация


Современные холодильники могут хранить информацию о продуктах, которые предпочитает покупать их владелец, фото продуктов и самих владельцев, данные банковских карт.

Каналы передачи информации

Для передачи информации могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера через Интернет на сервер поставщика оборудования и продуктов питания.

Использование информации для идентификации пользователя

Данные о продуктах могут говорить о материальном состоянии человека, его заболеваниях, связанных с потреблением определенных, например, исключительно диетических продуктов, что может свидетельствовать о конкретном заболевании, например гастрите или продуктов, не содержащих сахара, что может свидетельствовать о диабете у владельца или члена его семьи.

Для отслеживания количества и видов продуктов, в современных моделях холодильников используются видеокамеры, которые при компрометации или модификации системы управления устройства могут захватывать кадры с изображением его пользователей. Из этой информации может следовать как материальное состояние владельца, так и информация о количестве членов семьи, их возрасте и тд.

Чайник

Передаваемая информация


Умные чайники используют для своей работы следующую информацию, наравне с командами включения и выключения: температура воды, срок поддержания заданной температуры.

Каналы передачи информации

Обычно, возможности управления чайником ограничивают локальной беспроводной сетью для обеспечения безопасности его работы, но его предустановки могут синхронизироваться с сервером поставщика и мобильным устройством пользователя.

Использование информации для идентификации пользователя

Активность чайника может свидетельствовать о присутствии владельца в непосредственной близости к нему. Если в умном чайнике присутствует функция термопота, настроенная на некоторое время сохранения тепла, то по информации от датчика температуры можно определить последнее обращение пользователя к устройству.

Продолжение ниже

Источник
Última edição por um moderador:

root

Staff member
Full members of NP "MOD"
Entrou
Fev 17, 2007
Mensagens
678
Reaction score
1,026
Pontos
93

Smart TVs, receptores de TV digital


телевизор шпион.jpg


Informação transmitida

Pesquisadores da Northeastern University e Imperial College London determinaram que uma série de TVs, incluindo aquelas feitas pela Samsung e LG, bem como pelos serviços Roku e Amazon FireTV, estavam enviando dados do usuário, como a localização e endereço IP da Netflix e de terceiros anunciantes. Os dados foram enviados independentemente de o usuário ter uma conta Netflix. [cinco]

Os dispositivos Smart TV também podem usar tecnologias de reconhecimento de voz e gestos, o que significa que podem ter acesso a informações confidenciais de áudio e vídeo. Além disso, esses dispositivos podem ter acesso às contas de mídia social de seus proprietários e suas informações de pagamento.

Canais de comunicação

As redes wi-fi podem ser utilizadas para transferir informações da TV, então as informações são enviadas por meio de um roteador via Internet para o servidor do fornecedor do equipamento.

Usando informações para identificar um usuário

As informações de vídeo e áudio gravadas por tais dispositivos podem ser usadas por cibercriminosos para chantagear usuários ou espionar ao obter acesso ao controle de uma smart TV. Além disso, a smart TV costuma ser usada nos bastidores para personalizar ofertas de publicidade, acumulando informações comportamentais sobre o usuário e suas preferências.

Máquinas de lavar roupas

Informação transmitida

Em uma máquina de lavar inteligente, você pode obter informações como: status do dispositivo (ligado ou desligado) e informações de áudio. Existem máquinas de lavar que podem expressar os parâmetros de lavagem desejados, o que permite gravar e armazenar a voz do proprietário.

Canais de comunicação

As redes Wi-Fi podem ser usadas para transferir informações de uma máquina de lavar inteligente e, em seguida, as informações são enviadas por meio de um roteador ou dispositivo móvel do usuário pela Internet para o servidor do fabricante.

Usando informações para identificar um usuário

O software fornecido com as máquinas de lavar inteligentes pode definir ou ler os modos de lavagem. Usando essas informações, você pode especificar os materiais mais comumente usados preferidos pelo proprietário. Além disso, a atividade da máquina de lavar pode indicar a presença do proprietário nas proximidades.

Medidores de eletricidade

Informação transmitida

Freqüentemente, as informações processadas e transmitidas por medidores inteligentes de eletricidade são: tensão da rede, frequência da rede, status do dispositivo (desligado ou ligado), o valor atual do consumo de eletricidade e outras estatísticas sobre o consumo de eletricidade. [6]

Canais de comunicação

As redes sem fio locais podem ser utilizadas para transferir informações de medidores inteligentes de eletricidade e, em seguida, as informações transmitidas por eles são enviadas através de um roteador ou dispositivo móvel do usuário via Internet para o servidor do fornecedor do equipamento e / ou para o servidor da fonte de alimentação empresa.

Usando informações para identificar um usuário

As informações sobre o consumo de energia de residências em geral (no caso de uso em casa particular) ou de contadores de apartamentos podem falar sobre os períodos de atividade do proprietário, sua ausência ou presença em casa, períodos de atividade, fuso horário, torna possível some a ideia da quantidade e do uso de aparelhos elétricos.

Smart sockets

Informação transmitida

A informação processada e transmitida pelas tomadas é a tensão da rede, a frequência da rede, o estado da tomada (desligada ou ligada), o valor atual do consumo de eletricidade.

Canais de comunicação

Para a transferência das informações dos soquetes para o gateway do dispositivo, são utilizadas redes Wi-Fi locais, em seguida, as informações são enviadas por meio de um roteador ao servidor do fornecedor do equipamento para coleta e armazenamento dos dados estatísticos. [7]

Usando informações para identificar um usuário

As informações sobre o consumo de energia nas tomadas podem mostrar o tipo de dispositivo conectado (eletrodomésticos grandes ou pequenos) e o tempo de uso, as informações de um grupo de tomadas podem mostrar o número de eletrodomésticos conectados, o que indiretamente nos permite avaliar as finanças situação de seu dono, seus períodos de atividade, fuso horário.

Ferro inteligente

Informação transmitida

Os ferros suportam controle remoto, por exemplo, ligando a fechadura quando o usuário não está em casa, determinando a localização do ferro na casa, bem como ferros inteligentes usando uma câmera e inteligência artificial podem determinar de forma independente os tipos de tecidos para subsequente configuração da temperatura desejada. [oito]

Canais de comunicação

As informações armazenadas podem ser transmitidas por uma rede Wi-Fi e, em seguida, as informações são enviadas por meio de um roteador ou dispositivo móvel do usuário pela Internet.

Usando informações para identificar um usuário

Se os invasores invadirem um ferro com um módulo Wi-Fi, existe a possibilidade de incêndio criminoso, configurando remotamente um máximo
 
Original message
Умные телевизоры, ресиверы цифрового телевидения

телевизор шпион.jpg


Передаваемая информация

Исследователи из Северо-Восточного университета и Имперского колледжа Лондона определили, что ряд телевизоров, в том числе производства Samsung и LG, а также сервисы Roku и Amazon FireTV отправляли данные пользователей: местоположение и IP-адрес компании Netflix и сторонним рекламодателям. Данные отправлялись независимо от того, была ли у пользователя учетная запись Netflix. [5]

Устройства умного телевидения могут так же использовать технологии распознавания жестов и речи, а значит потенциально могу иметь доступ к конфиденциальный аудио и видео информации. Дополнительно, подобные устройства могут иметь доступ к аккаунтам социальных сетей своих владельцев и их платежной информации.

Каналы передачи информации

Для передачи информации от телевизора могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера через Интернет на сервер поставщика оборудования.

Использование информации для идентификации пользователя

Записанную такими устройствами видео и аудио информацию злоумышленники могут использовать c целью шантажа пользователей либо слежки при получении доступа к управлению умным телевизором. Так же, умное телевидение зачастую негласно используется для персонализации рекламных предложений, аккумулируя поведенческую информацию о пользователе и его предпочтениях.

Стиральные машины

Передаваемая информация


От умной стиральной можно получить такую информацию, как: статус устройства (включено или выключено) и аудиоинформацию. Существуют стиральные машины, которым можно голосом сообщать желаемые параметры стирки, что делает возможным запись и хранение голоса владельца.

Каналы передачи информации

Для передачи информации от умной стиральной машины могут использоваться сети Wi-Fi, далее информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет на сервер производителя.

Использование информации для идентификации пользователя

Программное обеспечение, поставляемое с умными стиральными машинами, может устанавливать либо считывать режимы стирки. Используя эту информацию, можно специфицировать наиболее часто используемые материалы, предпочитаемые ее владельцем. Так же активность стиральной машины может свидетельствовать о присутствии владельца в непосредственной близости к ней.

Счетчики электроэнергии

Передаваемая информация


Зачастую, обрабатываемая и передаваемая информация умными счетчиками электроэнергии это: напряжение сети, частота сети, статус устройства (выключено либо включено), текущее значение потребления электроэнергии и прочие статистические данные о потреблении электроэнергии. [6]

Каналы передачи информации

Для передачи информации от умных счетчиков электроэнергии могут использоваться локальные беспроводные сети, далее же передаваемая ими информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет на сервер поставщика оборудования и/или на сервер энергоснабжающей компании.

Использование информации для идентификации пользователя

Информация о энергопотреблении от общедомовых (в случае использования в частном доме) либо от квартирных счетчиков может говорить о периодах активности владельца, его отсутствии либо присутствии дома, периодах активности, часовом поясе, позволяет сложить представление о количестве и использовании электроприборов.

Умные розетки

Передаваемая информация


Обрабатываемая и передаваемая информация розетками это – напряжение сети, частота сети, статус розетки (выключена либо включена), текущее значение потребления электроэнергии.

Каналы передачи информации

Для передачи информации от розеток к шлюзу устройств используются локальные сети Wi-Fi, далее информация отправляется с помощью роутера на сервер поставщика оборудования для сбора и хранения статистических данных. [7]

Использование информации для идентификации пользователя

Информация о энергопотреблении от розеток может показать тип подключенного устройства (крупная или мелкая бытовая техника) и времени его использования, информация от группы розеток может показать количество подключенных электроприборов, что косвенно позволяет оценить материальное положение их владельца, его периодах активности, часовом поясе.

Умный утюг

Передаваемая информация


Утюги поддерживают дистанционное управление, например, включение блокировки при отсутствии пользователя дома, определение местоположения утюга в доме, так же умные утюги с помощью камеры и искусственного интеллекта могут самостоятельно определять типы ткани для последующего выставления нужной температуры. [8]

Каналы передачи информации

Сохраненная информация может передаваться по сети Wi-Fi, далее информация отправляется с помощью роутера либо пользовательского мобильного устройства через Интернет.

Использование информации для идентификации пользователя

Если в утюг с Wi-Fi модулем взломают злоумышленники, то существует возможность поджога, дистанционным выставлением максимальной мощности утюга. Так же умный утюг может записывать с помощью камеры информацию вокруг и передавать по сети Wi-Fi, или же передавать данные GPS телефона владельца, что может говорить о местонахождении человека дома или вне него.

Продолжение ниже

Источник
Última edição por um moderador:

root

Staff member
Full members of NP "MOD"
Entrou
Fev 17, 2007
Mensagens
678
Reaction score
1,026
Pontos
93

Dispositivos de controle de temperatura: ar condicionado, purificador de água, purificador de ar


шпион.jpg


Informação transmitida

Os controladores de clima inteligentes têm uma programação para ligar e desligar automaticamente, dados predefinidos e condições climáticas preferidas pelo usuário. Esses dispositivos também podem transmitir dados sobre temperatura, umidade e pressão atmosférica dentro e fora de casa, sobre a qualidade e poluição da água com certas substâncias, sobre a composição e poluição do ar.

Canais de comunicação

Os controladores de clima inteligentes geralmente têm a capacidade de sincronizar com os servidores do fabricante e o dispositivo móvel do usuário por meio de redes sem fio Wi-Fi. Além disso, em alguns casos, esses dispositivos oferecem suporte à configuração de seus modos de operação, enviando um sinal infravermelho do painel de controle.

Usando informações para identificar um usuário

Apoiando o gerenciamento, sincronização e manutenção de estatísticas de mudanças climáticas através da rede, o ar condicionado inteligente da Internet pode se tornar uma fonte de dados sobre a zona climática do usuário. Com base no banco de dados processado pelo purificador de água, a localização do usuário pode ser calculada com base nas propriedades específicas da água para uma determinada área, assim como com o banco de dados de um purificador de ar inteligente, pode-se presumir se o usuário mora em um cidade ou no campo. Além de tudo isso, como nos aparelhos anteriores, nos aparelhos de climatização inteligente é possível determinar os padrões de comportamento do usuário com base nas programações por ele definidas e nos horários em que os aparelhos são ligados e desligados. [nove]

Conclusão

A obtenção das informações acima pode ser interpretada como uma invasão de privacidade. Assim, os dispositivos inteligentes representam uma ameaça ao coletar dados passivamente, sem o conhecimento dos usuários, e processá-los em segundo plano. Tais situações podem criar condições para o surgimento de ameaças à segurança chamadas "profiling", que é um problema sério para usuários de dispositivos inteligentes. A criação de perfil pode resultar em decisões automatizadas errôneas, anúncios indesejados e até mesmo situações de risco de vida. Essas questões reforçam a ideia de que a proteção de dados em qualquer sistema de dispositivo inteligente é um dos elementos mais importantes a se considerar nos primeiros estágios de desenvolvimento de sistema inteligente.

Embora pesquisas estejam em andamento para garantir a segurança dos dados de localização - a maioria delas é focada em smartphones, enquanto o principal fluxo de dados passa por dispositivos inteligentes - seus sensores e câmeras. [10]

Métodos para proteger informações confidenciais e pessoais devem ser desenvolvidos e implementados o mais cedo possível para garantir a segurança e privacidade dos usuários. Infelizmente, às vezes isso não é viável devido à velocidade de desenvolvimento de dispositivos inteligentes. No entanto, em qualquer caso, a responsabilidade pela segurança não pode ser atribuída apenas aos usuários. Considerando que a coleta e a análise de dados do usuário para a tomada de decisão são tomadas como base para a operação de dispositivos inteligentes, os métodos de proteção devem garantir um equilíbrio entre inovação e segurança do usuário. Caso contrário, o progresso pode ser prejudicado, o que será desvantajoso para a sociedade, ou a vida dos consumidores pode ficar em risco.

Literatura

Comunicado de imprensa "AI com significado": AI com significado Data de acesso: 01/11/2021
Kolybelnikov Alexander Ivanovich Revisão de tecnologias de rede sem fio // Procedimentos de MIPT. 2012. No. 2-14. URL: sou uma banana. (data de acesso: 11.01.2021).
Novokhrestov Aleksey Konstantinovich, Konev Anton Aleksandrovich, Shelupanov Aleksandr Aleksandrovich, Egoshin Nikolay Sergeevich Modelo de ameaças à segurança da informação e seus portadores // Boletim de ISTU. 2017. No. 12 (131). URL: sou uma banana. (data de acesso: 11.01.2021).
Sriram Sami, Yimin Dai, Sean Rui Xiang Tan, Nirupam Roy e Jun Han. 2020. Espionagem com seu aspirador de pó robô: espionagem via sensores lidar. Proceedings of the 18th Conference on Embedded Networked Sensor Systems. Association for Computing Machinery, New York, NY, USA, 354-367. DOI: https: //doi.org/10.1145/3384419.3430781 (data de acesso: 15.01.2021)
Ren, Jingjing e Dubois, Daniel J. e Choffnes, David e Mandalari, Anna Maria e Kolcun, Roman e Haddadi, Hamed. 2019. Exposição de informações para dispositivos de IoT do consumidor: uma abordagem de medição multidimensional e informada por rede. Proc. da Internet Measurement Conference (IMC). URL: IoT Information Exposure (IMC'19) - Mon (IoT) r Research Group (data de acesso: 17/01/2021)
A. V. Voloshko, Yu S. Vishnyavskaya Modernização dos sistemas de medição do consumo de eletricidade para reduzir as perdas comerciais de eletricidade // Energosberezhenie. Energia. Auditoria energética. 2010. No. 11 (81). URL: sou uma banana. (data de acesso: 20.01.2021).
Lodneva Olga Nikolaevna, Romasevich Egor Pavlovich Análise de tráfego de dispositivos da Internet das Coisas // Tecnologias de informação modernas e educação em TI. 2018. No. 1.
 
Original message
Приборы контроля климата: кондиционер, очиститель воды, очиститель воздуха

шпион.jpg


Передаваемая информация

Умные приборы контроля климата располагают расписанием своего автоматического включения и выключения, данными о предустановках и предпочитаемыми пользователем климатическими условиями. Такие приборы так же могут передавать данные о температуре, влажности и атмосферном давлении как в помещении, так и вне его, о качестве и загрязненности воды определенными веществами, о составе и загрязненности воздуха.

Каналы передачи информации

Умные приборы контроля климата зачастую имеют возможность синхронизации с серверами производителя и пользовательским мобильным устройством через беспроводные сети Wi-Fi. Дополнительно, в некоторых случаях, такие устройства поддерживают настройку режимов своей работы с помощью отправки инфракрасного сигнала от пульта управления.

Использование информации для идентификации пользователя

Поддерживающий управление, синхронизацию и ведение статистики изменения климата через сеть, Интернет умный кондиционер может стать источником данных о климатической зоне пользователя. На базе данных, обрабатываемых очистителем воды можно вычислить местоположение пользователя, исходя из специфических свойств воды для конкретной местности, так же, как и на базе данных умного очистителя воздуха можно предположить живет ли пользователь в городе или в загородной местности. Дополнительно ко всему вышеописанному, как у предыдущих устройств, в умных устройствах контроля климата возможно определение поведенческих моделей пользователя на базе задаваемых им расписаний и времени включения и выключения устройств. [9]

Заключение

Получение вышеперечисленной информации может быть интерпретировано как вторжение в личную жизнь. Таким образом, умные устройства несут угрозу, собирая данные пассивно, без ведома пользователей и обрабатывая их в фоновом режиме. Такие ситуации могут создавать условия для возникновения угроз безопасности, называемых «профайлинг», что является серьезной проблемой для пользователей умных устройств. Результатом профайлинга могут стать ошибочные автоматические решения, нежелательная реклама и даже опасные для жизни ситуации. Эти проблемы подтверждают идею о том, что защита данных в любой системе умных устройств является одним из наиболее важных элементов, которые необходимо учитывать на самых ранних стадиях разработки умных систем.

Несмотря на то, что в текущий момент проводятся исследования по обеспечению безопасности данных о местоположении – большинство из них ориентированы на смартфоны, в то время как основной поток данных проходит через умные устройства – их датчики и камеры. [10]

Методы защиты конфиденциальной и персональной информации должны быть разработаны и приняты к применению как можно раньше для обеспечения безопасности и неприкосновенности частной жизни пользователей. К сожалению, иногда это нереализуемо из-за скорости развития умных устройств. Однако, в любом случае, ответственность за безопасность не может быть возложена исключительно на пользователей. Учитывая, что за основу работы умных устройств взят сбор и анализ данных пользователей для принятия решений, то методы защиты должны обеспечивать баланс между инновациями и безопасностью пользователей. В противном случае прогресс может быть затруднен, что будет невыгодно для общества, либо жизнь потребителей может оказаться под угрозой.

Литература

  1. Пресс-релиз «AI со смыслом»: AI со смыслом Дата обращения: 11.01.2021
  2. Колыбельников Александр Иванович Обзор технологий беспроводных сетей // Труды МФТИ. 2012. №2-14. URL: Я банан. (дата обращения: 11.01.2021).
  3. Новохрестов Алексей Константинович, Конев Антон Александрович, Шелупанов Александр Александрович, Егошин Николай Сергеевич Модель угроз безопасности информации и ее носителей // Вестник ИрГТУ. 2017. №12 (131). URL: Я банан. (дата обращения: 11.01.2021).
  4. Sriram Sami, Yimin Dai, Sean Rui Xiang Tan, Nirupam Roy, and Jun Han. 2020. Spying with your robot vacuum cleaner: eavesdropping via lidar sensors. Proceedings of the 18th Conference on Embedded Networked Sensor Systems. Association for Computing Machinery, New York, NY, USA, 354–367. DOI:https://doi.org/10.1145/3384419.3430781 (дата обращения: 15.01.2021)
  5. Ren, Jingjing and Dubois, Daniel J. and Choffnes, David and Mandalari, Anna Maria and Kolcun, Roman and Haddadi, Hamed. 2019. Information Exposure for Consumer IoT Devices: A Multidimensional, Network-Informed Measurement Approach. Proc. of the Internet Measurement Conference (IMC). URL:IoT Information Exposure (IMC ’19) – Mon(IoT)r Research Group (дата обращения: 17.01.2021)
  6. А. В. Волошко, Ю. С. Вишнявская Модернизация систем учета электропотребления с целью уменьшения коммерческих потерь электроэнергии // Энергосбережение. Энергетика. Энергоаудит. 2010. №11 (81). URL: Я банан. (дата обращения: 20.01.2021).
  7. Лоднева Ольга Николаевна, Ромасевич Егор Павлович Анализ трафика устройств Интернета вещей // Современные информационные технологии и ИТ-образование. 2018. №1. URL: Я банан. (дата обращения: 20.01.2021).
  8. Аверин Андрей Игоревич Интеллектуальное управление домом. «Умный дом» // European science. 2015. №4 (5). URL: Я банан. (дата обращения: 21.01.2021).
  9. Маркеева Анна Валерьевна Интернет вещей (IoT): возможности и угрозы для современных организаций // Общество: социология, психология, педагогика. 2016. №2. URL: Я банан. (дата обращения: 21.01.2021).
  10. Ким Евгений Олегович, Шин Артемий Андреевич Интернет вещей: перспективы применения // Вестник ЧелГУ. 2019. №3 (425). URL: Я банан. (дата обращения: 21.01.2021).
Источник
Última edição por um moderador:

Матушкин Андрей Николаевич

Президент IAPD
Staff member
Private access level
Full members of NP "MOD"
Entrou
Jan 1, 1970
Mensagens
22,020
Reaction score
3,772
Pontos
113
Idade
53
Localização
Россия,
Website
o-d-b.ru
Análise de informações confidenciais

A seguir, consideraremos os dez dispositivos domésticos inteligentes mais comuns e forneceremos informações sobre as informações confidenciais processadas e transmitidas, bem como como essas informações podem ser usadas para identificar uma pessoa.
Obrigado pela interessante seleção de artigos!
 
Original message
Анализ конфиденциальной информации

Далее будут рассмотрены десять наиболее распространённые умные бытовые устройства и приведены сведения об обрабатываемой и передаваемой ими конфиденциальной информации, а также о том, как подобная информация может быть использована для идентификации человека.
Спасибо за интересную подборку статей!

До нового года осталось