Обновление: Nest связалась с нами, чтобы уточнить, что данные о местоположении, упомянутые в отчете, относятся к удаленным станциям их погодного провайдера, а не к домам клиентов. Почтовые индексы, отправляемые для получения погодных сводок, теперь зашифрованы. Эта статья была обновлена соответствующим образом.
Исследователи из Принстонского университета обнаружили, что термостаты Nest передавали незашифрованные почтовые индексы своих пользователей. Nest уже устранила эту проблему. Более широкое исследование рассматривает многочисленные устройства Интернета вещей от известных производителей, чтобы определить их безопасность и выявить уязвимости конфиденциальности.
Nest быстро устранила проблему после получения уведомления. В частности, почтовые индексы отправлялись незашифрованными для получения погодных данных от стороннего сервиса. Отсутствие шифрования позволило бы любому, кто подслушивает, перехватить данные и узнать примерный район, где находится устройство.
Другие устройства Интернета вещей, которые исследователи изучили, включая Samsung SmartThings Hub, Belkin WeMo Switch и камеру безопасности, — все они утекали некоторую информацию. Многие передавали личную информацию серверам незашифрованно и открыто.
Хотя такие устройства, как Samsung Hub, шифруют данные, злоумышленники все равно могли бы установить закономерности использования, например, когда бытовая техника включалась и выключалась. Более тревожным является тот факт, что некоторые «умные» устройства физически не обладают вычислительной мощностью для шифрования данных перед их отправкой в Интернет.
В отчете также обсуждаются шаги, которые компании могли бы предпринять для защиты своих устройств. Отмечается, что компании должны быть более прозрачными в отношении того, какие данные раскрываются их устройствами.