IoT Inspector è un'app sviluppata dai ricercatori della Princeton University che monitora l'attività di tutti i dispositivi smart installati in casa. Scopre se "passano dati" all'esterno, e in caso a chi.
I prodotti smart sono un successo, ma a più riprese sono state evidenziate criticità relative alla privacy, in particolare il rischio che questi manufatti tecnologici possano spiare gli utenti. Un gruppo di ricercatori della Princeton University ha creato IoT Inspector, un’app web che consente di monitorare fino a 50 dispositivi per la smart home per vedere che cosa stanno facendo.
IoT Inspector si installa da questo link, al momento è stato testato per i computer con sistema operativo Mac OS (marcati Apple). La versione per Windows esiste, ma non è ancora stata testata: gli sviluppatori invitano a inscriversi in lista d’attesa per essere avvisati non appena sarà disponibile. Con i Mac, per l’installazione è richiesta la presenza di un browser Firefox o Google Chrome (non funziona con Safari).
L’obiettivo dei ricercatori è aiutare i consumatori a conoscere meglio i loro dispositivi IoT, che significa sapere come e quando raccolgono dati.
IoT Inspector, infatti, rileva automaticamente i dispositivi IoT, analizza il traffico di rete, aiuta a identificare problemi legati alla sicurezza e alla privacy mediante grafici e tabelle. Affinché possa essere usato dal maggior numero possibile di persone, non richiede particolari competenze tecniche, né una dotazione hardware particolare.
Una volta installata, l’app rileva con quali servizi di terze parti stanno comunicando i dispositivi intelligenti collegati alla rete, quali informazioni stanno raccogliendo e se le stanno condividendo o meno. Inoltre, consente un maggiore controllo della sicurezza, verificando se il comportamento di un dispositivo è diverso da quello di prodotti simili. Quest’ultimo dettaglio è importante per capire se un dispositivo è stato violato.
Oltre agli altoparlanti smart, il monitoraggio interessa tutti i gadget connessi a Internet tramite Wi-Fi, compresi gli aspirapolvere robotizzati. Durante i test condotti in laboratorio, i ricercatori hanno scoperto un dispositivo Chromecast che contatta costantemente i server di Google anche quando non è in uso e una lampadina intelligente Geeni che comunica costantemente via cloud, scambiando dati con un indirizzo web gestito da un’azienda cinese.
Per completezza d’informazione, è doveroso segnalare che è possibile controllare attività come queste senza IoT Inspector, configurando i dispositivi di rete e software di monitoraggio della rete in maniera appropriata. Però servono competenze tecniche difficilmente alla portata della maggioranza dei consumatori. L’app progettata dai ricercatori di Princeton ha il merito di semplificare il lavoro.
Collateralmente, le informazioni collezionate verranno usate dai ricercatori per alimentare la ricerca sull’IoT, quindi per studiare e documentare l’effettiva azione dei dispositivi domestici intelligenti e informare i cittadini sui reali rischi per la privacy. Di fatto quindi, tutti gli utenti che installeranno IoT Inspector entreranno a far parte di un progetto di ricerca. Da notare che lo strumento non raccoglie informazioni personali identificabili, come la posizione o l’indirizzo IP, impedendo ai ricercatori di associare persone fisiche ai dispositivi IoT. Per default non vengono monitorati computer, tablet e smartphone, e gli utenti possono escludere manualmente singoli dispositivi smart.
I dati vengono archiviati su un server sicuro presso il Dipartimento di Informatica dell’Università di Princeton.
Per chi volesse ulteriori informazioni c’è una pagina web di domande e risposte molto dettagliate (in lingua inglese).