スマート家電などのIoT機器の通信を可視化してくれるツール「Princeton IoT Inspector」をプリンストン大学の研究グループが公開。

スポンサーリンク

 セットトップボックスやスマート家電などのIoT機器の通信を可視化してくれるツール「IoT Inspector」をプリンストン大学の研究グループが公開しています。詳細は以下から。

IoT Inspector

 プリンストン大学のIoT Researchチームは2019年04月上旬、ChromecastなどのセットトップボックスやGeeniなどのメーカーが販売する電球やWebカメラ、電源タップといったスマート家電の通信を可視化してくれるWebベースのアプリ「Princeton IoT Inspector (以下、IoT Inspector)」をオープンソースで公開したと発表しています。

We can help! Today, we release Princeton IoT Inspector, a open-source tool that lets you inspect IoT traffic in your home network right from the browser. With a one-click install process, you can watch how your IoT devices watch you within minutes of setup.

IoT Research – Princeton

スポンサーリンク

IoT Inspector

 公開されたブログおよび論文のアブストラクト(PDF)によると、これらのツールを公開したバックグラウンドにはIoTデバイスを介した攻撃を未然に防ぐことを目的として公開され、研究チームの調査によるとGeeniのスマート家電は中国を拠点とするTuYa Inc.が運営するドメイン”tuyaus.com”へ頻繁にアクセスしていたそうで、GoogleのChromecastでさえ何も操作していないときにGoogleのサーバーと通信を行っていることなどが確認されたそうです。

IoT Inspector

We also monitored a Geeni smart bulb with IoT Inspector. Like Chromecast, this device was constantly communicating with the cloud — sending/receiving traffic with tuyaus.com every few seconds. Of particular note, tuyaus.com is operated by TuYa Inc., a China-based company that offers a platform that controls IoT devices.

IoT Research – Princeton

 IoT Inspectorは現在macOS/Linux版が公開されており、来月にはWindows版も公開予定で、使い方はアプリをダウンロードし、実行権を与えてあげるだけで、Webブラウザ上(Chrome/Firefox推奨)でネットワークトラフィックを可視化してくれます。

 IoT Inspectorを利用すると、IoTデバイスのMacアドレスの最初の6文字やDNSとの応答、接続先のIPアドレスなどがプリンストン大学のサーバーに送られるそうですが、家庭内のIoTデバイスのトラフィックをチェックしてみたい方は利用してみてください。