普林斯顿大学开发IoT Inspector　保护家庭智能装置资料不外泄

智能家庭设备越来越普及，智能音响、门铃与监视器渐渐成为大众化产品，且可利用语音助理来完成任务，但用户个资和隐私数据也面临外泄的风险；智能设备所收集数以万计的数据，可能会透过云端回传给开发商，也可能遭黑客侵入盗用，极易引发资安危机。

据外媒TechCrunch报导，近日普林斯顿大学(Princeton University)开发1款开源工具IoT Inspector，让使用者了解家中IoT设备的异常动向，不过目前只提供苹果Mac OS版本，Windows 或Linux将随后推出。

随著智能家庭设备越来越普及，渐渐成为大众化家用产品

普林斯顿大学该项研究的标题为「辨别用户IoT设备的隐私、安全与风险」，主要由计算机科学教授Nick Feamster教授和博士生Danny Yuxing Huang共同开发。

团队表示，他们的目的是为用户提供一个简单的工具以分析IoT的连结方式和网络流量，同时检查智能音响或扫地机器人是否共享第三方数据，降低被窃听及窥视的风险。

在实验室测试IoT Inspector的过程中，发现Google Chromecast设备即使在没有正常使用的情况下也会不断联系Google的服务器；此外，研究人员也表示，Geeni智能灯泡通过URL(tuyaus.com)发送和接收数据，据了解，该URL由一间中国大陆的公司营运，并拥有控制IoT装置的平台。

流量分析器工具的所有数据集皆为匿名，并不会窃取任何用户的IP地址或位置，而在IoT Inspector执行的网络上，最多可操作50个智能设备。

报导指出，除了这款IoT Inspector工具，还有数据封包分析器Wireshark来测试自家网络安全，但不太易安装与使用，导致一般用户放弃过于复杂的工具。

普林斯顿大学指出，正进一步研究IoT设备隐私和网络安全风险，经过研究伦理审批后，会将收集到的资料分享至非学术机构，用户也当然有权可选择删除任何不愿意分享的数据。