Analyzing Consumer IoT Traffic from Security and Privacy Perspectives: a Comprehensive Survey

要約

IoT ドメイン内の注目すべきセグメントである消費者向けモノのインターネット (CIoT) には、スマート ホームやスマート ウェアラブルなどの家庭用電化製品やデバイスへの IoT テクノロジーの統合が含まれます。
従来の IoT 分野と比較すると、CIoT は対象となるユーザー、製品の種類、設計アプローチが大きく異なります。
ユーザーに利便性を提供する一方で、セキュリティとプライバシーに関する新たな懸念も生じます。
セキュリティ コミュニティで広く使用されている技術であるネットワーク トラフィック分析は、CIoT に関するこうした懸念を調査するために広く適用されています。
モバイル アプリや Web サイトなどの他の分野のネットワーク トラフィック分析と比較すると、CIoT には独自の特徴があり、新たな課題や研究の機会がもたらされます。
研究者はこの分野で多大な貢献を行ってきました。
研究者が CIoT のセキュリティとプライバシーのリスクを調査するためのトラフィック分析ツールの応用を理解するのを助けるために、この調査では、2018 年 1 月から 2024 年 6 月までの CIoT のセキュリティとプライバシーのドメイン内のトラフィック分析に関する 303 件の出版物をレビューし、3 つの調査質問に焦点を当てています。
私たちの取り組み: 1) CIoT トラフィック分析プロセスの概要を示し、一般的なネットワーク トラフィック分析との違いを強調します。
2) 既存の研究をアプリケーションの目的に応じて 4 つのカテゴリ (デバイスのフィンガープリンティング、ユーザー アクティビティの推論、悪意のあるトラフィックの検出、測定) に要約および分類しています。
3) CIoT トラフィック分析プロセスの各ステップに基づいて、新たな課題と潜在的な将来の研究の方向性を探ります。
これにより、コミュニティに新たな洞察が提供され、業界がより安全な製品設計に向けて導かれることになります。

要約(オリジナル)

The Consumer Internet of Things (CIoT), a notable segment within the IoT domain, involves the integration of IoT technology into consumer electronics and devices, such as smart homes and smart wearables. Compared to traditional IoT fields, CIoT differs notably in target users, product types, and design approaches. While offering convenience to users, it also raises new security and privacy concerns. Network traffic analysis, a widely used technique in the security community, has been extensively applied to investigate these concerns about CIoT. Compared to network traffic analysis in other fields such as mobile apps and websites, CIoT presents unique characteristics, introducing new challenges and research opportunities. Researchers have made significant contributions in this area. To aid researchers in understanding the application of traffic analysis tools for studying CIoT security and privacy risks, this survey reviews 303 publications on traffic analysis within the CIoT security and privacy domain from January 2018 to June 2024, focusing on three research questions. Our work: 1) outlines the CIoT traffic analysis process and highlights its differences from general network traffic analysis. 2) summarizes and classifies existing research into four categories according to its application objectives: device fingerprinting, user activity inference, malicious traffic detection, and measurement. 3) explores emerging challenges and potential future research directions based on each step of the CIoT traffic analysis process. This will provide new insights to the community and guide the industry towards safer product designs.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google