智能家庭設備越來越普及，智能音響、門鈴與監視器漸漸成為大眾化產品，且可利用語音助理來完成任務，但用戶個資和隱私數據也面臨外泄的風險；智能設備所收集數以萬計的數據，可能會透過云端回傳給開發商，也可能遭黑客侵入盜用，極易引發資安危機。

據外媒TechCrunch報導，近日普林斯頓大學(Princeton University)開發1款開源工具IoT Inspector，讓使用者了解家中IoT設備的異常動向，不過目前只提供蘋果Mac OS版本，Windows 或Linux將隨后推出。

隨著智能家庭設備越來越普及，漸漸成為大眾化家用產品

普林斯頓大學該項研究的標題為「辨別用戶IoT設備的隱私、安全與風險」，主要由計算機科學教授Nick Feamster教授和博士生Danny Yuxing Huang共同開發。

團隊表示，他們的目的是為用戶提供一個簡單的工具以分析IoT的連結方式和網絡流量，同時檢查智能音響或掃地機器人是否共享第三方數據，降低被竊聽及窺視的風險。

在實驗室測試IoT Inspector的過程中，發現Google Chromecast設備即使在沒有正常使用的情況下也會不斷聯系Google的服務器；此外，研究人員也表示，Geeni智能燈泡通過URL(tuyaus.com)發送和接收數據，據了解，該URL由一間中國大陸的公司營運，并擁有控制IoT裝置的平臺。

流量分析器工具的所有數據集皆為匿名，并不會竊取任何用戶的IP地址或位置，而在IoT Inspector執行的網絡上，最多可操作50個智能設備。

報導指出，除了這款IoT Inspector工具，還有數據封包分析器Wireshark來測試自家網絡安全，但不太易安裝與使用，導致一般用戶放棄過于復雜的工具。

普林斯頓大學指出，正進一步研究IoT設備隱私和網絡安全風險，經過研究倫理審批后，會將收集到的資料分享至非學術機構，用戶也當然有權可選擇刪除任何不愿意分享的數據。