72％的智能电视和46％的游戏机硬编码DNS设置

下载PDF摘要：随着智能家居IoT生态系统的蓬勃发展，必须更好地理解其在管理，安全性和隐私方面所面临的独特挑战。先前的研究是有限的，因为它们在测试平台环境或小规模环境中检查智能家居物联网设备。为了解决这一差距，我们通过对家庭网关进行设置并被动收集来自美国大都市地区200多个家庭的真实网络流量日志，对野外智能家庭IoT设备进行了测量研究。我们根据其数量，时间模式和外部端点来表征智能家居物联网流量，并着重于某些安全性和隐私问题。我们首先显示流量特征反映了智能家居IoT设备的功能，例如智能电视按照与人类活动相关的昼夜模式向内容流服务生成大量流量。尽管智能家居物联网生态系统似乎已经碎片化，但我们的分析表明，由于它依赖于一些流行的云和DNS服务，因此它大部分都是集中式的。我们的发现还突出显示了智能家居IoT生态系统中许多有趣的安全性和隐私问题，例如需要改进基于策略的IoT流量访问控制，缺乏对应用层加密的使用以及第三方广告和跟踪服务的普及。我们的发现对未来研究在改善智能家居IoT生态系统的管理，安全性和隐私性方面具有重要意义。