Домашние печки и чайники постоянно пингуют заграничные хосты

Домашние гаджеты — от холодильника до чайника — поумнели настолько, что теперь нуждаются в постоянной проверке сетевого подключения. Например, умные печки одного из производителей каждые пять минут пингуют три сервера:

• google.com
  
• baidu.cn
  
• yandex.ru

Домашние гаджеты ходят в интернет
Умные печки после включения просят подключить их к WiFi для выполнения следующих функций:

• предварительный разогрев духовки, когда вы отсутствуете дома, но планируете скоро прийти;
  
• предварительный разогрев духовки, когда вы ещё не встали с кровати;
  
• получение уведомлений на телефон о завершении работы по заданному таймеру.

Несмотря на безусловное удобство этих функций, специалисты рекомендуют всё-таки отключать печки от интернета. Хотя многие понимают это и без экспертных советов. По данным самих производителей, 50% покупателей отказываются подключать бытовую технику к интернету.

Производители полагают, что пользователи просто недостаточно осведомлены об уникальной функциональности умных устройств, но истинная причина может быть в другом. Возможно, люди просто не нуждаются в таких функциях и не хотят, чтобы домашняя техника ходила в интернет без их ведома, обновляла свой софт и передавала производителю статистику об использовании устройства.

Сами производители получают прямую выгоду от слежки. По статистике LG, для подключённых к интернету холодильников продажи дополнительных аксессуаров (водяных фильтров) выше, чем для неподключённых.

Ранее в блоге мы уже рассказывали, что умные телевизоры ежесекундно снимают «отпечатки» экрана и отправляют на сервер. Это главная причина, почему телевизоры так подешевели в последнее время.



Примерно в 2021 году у некоторых производителей ТВ слежка за пользователями стала не дополнительным, а основным источником дохода.

Утечка персональных данных возможна не только с телевизоров, но даже с пылесосов:


Одна из фотографий, которые пылесос Roomba отправил на облачный хостинг

Если отправляемые данные не зашифрованы должным образом, то их легко перехватить в любой точке между пылесосом и облаком. Выявить такой трафик можно с помощью специальных программ для сетевого мониторинга, анализаторов трафика и снифферов.

Снифферы для сетевого трафика

Трафик домашних устройств можно отслеживать и блокировать на маршрутизаторе, где есть функция файрвола. Для более продвинутого мониторинга традиционно используются сетевые снифферы. Самым известным является Wireshark. Как раз недавно вышли новые версии Wireshark 4.0.8 и 3.6.16.

Можно упомянуть новый сниффер Sniffnet. Программа опенсорсная, исходный код на Github.


Sniffnet

Он отличается от Wireshark и других анализаторов трафика приятным GUI и большей простотой использования. Наверное, это самый красивый инструмент сетевого мониторинга в настоящее время, причём у него на выбор есть четыре темы оформления.







В остальном функции стандартные:

• поддержка фильтров для наблюдаемого трафика;
  
• просмотр общей статистики по интернет-трафику;
  
• просмотр графиков интенсивности трафика в реальном времени;
  
• подробная информация о доменах и сетевых провайдерах узлов, с которыми происходит связь;
  
• идентификация соединений в локальной сети;
  
• географическое положение удалённых узлов;
  
• настройка пользовательских уведомлений для информирования о наступлении определённых сетевых событий;
  
• просмотр сетевых подключений в реальном времени;
  
• сохранение полного текстового отчёта с подробной информацией по каждому сетевому соединению:
  • IP-адреса источника и получателя
    
  • порты источника и назначения
    
  • используемые протоколы
    
  • количество переданных пакетов и байт
    
  • начальная и конечная временные метки обмена информацией

Сниффер для расширений Chrome

Отслеживать трафик помогают не только стандартные снифферы, но и другие инструменты. Например, если нужно следить за расширениями Chrome, то для этого разработано специальное маленькое расширение под названием Little Rat.


Этот маленький «надсмотрщик» выполняет роль файрвола, блокируя запросы к определённым хостам. Таким образом, расширениям типа uBlock Origin разрешается выполнять свою прямую функцию (блокировка рекламы), но запрещено передавать данные с вашего компьютера.

Интересно, что официальная версия Little Rat в Chrome Store поставляется с усечённой функциональностью: она только блокирует запросы по списку, но там нет счётчика запросов и уведомлений в реальном времени. Это потому что Google запрещает использовать в расширениях программные интерфейсы declarativeNetRequest.onRuleMatchedDebug. Полноценная версия лежит в репозитории на Github.

Это просто пример, что утечки персональной информации происходят не только с бытовой техники, но и из доверенных расширений Chrome, от которого этого совсем не ждёшь, вроде блокировщиков рекламы. К счастью, любые утечки можно выявить и остановить.

09.09.2023
https://habr.com/ru/companies/globalsign/articles/759860/​

 

Sniffnet прикольный действительно, взял на тест) Старый баг на форуме всплыл чтоб увидеть картинки из поста нужно цитировать все сообщение.

 

Да уж, теперь сюжеты из телика уже не кажутся таким бредом..)