Matige beveiliging en privacyinbreuken gaan hand in hand, vooral als we het hebben over slimme apparaten. Zelfs als je aanvullende stappen hebt genomen om je privacy te beschermen - bijvoorbeeld door IoT-apparaten via een VPN te verbinden - kan je provider of aanvaller met soortgelijke capaciteiten de apparaten gebruiken om je te bespioneren...
...Maar het goede nieuws is dat er wel een manier is om ervoor te zorgen dat potentiële privacyproblemen door datagraaiende ISP's, overheden of criminelen wel te voorkomen is. De beste manier daarvoor is het toevoegen van ruis. De onderzoekers gebruikten Independent Link Padding (ILP) om de eigen aanval te frustreren. "ILP maakt de metadata-aanval onmogelijk, terwijl de functionaliteit behouden blijft." ILP draait om traffic shaping, waarbij kleine beetjes ruis worden toegevoegd aan het verkeer, zodat een ISP of aanvaller diens gedrag niet kan achterhalen.
Ze schrijven dat 40 KB/s aan aanvullend bandbreedtegebruik genoeg is om zo'n passieve netwerkspionerende partij buiten te houden. "Dat valt ruim binnen de huidige doorvoersnelheden en datalimieten die voor smart homes gelden. In tegenstelling tot wat algemeen wordt aangenomen, kan traffic shaping in zulke omgevingen worden gebruikt zonder netwerkprestaties te verliezen of hogere datakosten te maken."
Alles bij de bron; CompWorld