«Умные» лампы могут использоваться для кражи данных

«Умные» лампы могут использоваться для кражи данных

Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком.

Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети - достаточно прямого подключения к целевому устройству, а лампа должна располагаться в пределах видимости.

Эксперты протестировали новый метод на примере «умных» светодиодных лампочек LIFX и Philips Hue. Они изучили процесс получения команд для визуализации музыки и видео и разработали собственную модель интерпретации яркости и цветовой модуляции при прослушивании аудио или просмотре видео. При аудио- и видеовизуализации сопутствующее приложение управляет колебаниями, отправляя на смарт-лампы специальные пакеты. Разработанная учеными модель предполагает создание так называемой «базы данных световых узоров» (например, словаря с музыкальными композициями и видео) для определения образов, полученных с целевого устройства.

Извлечение информации с личных устройств возможно при определенных условиях - наличии в смарт-лампе инфракрасного датчика и возможности управления девайсом без авторизации в локальной сети. Кроме того, злоумышленнику потребуется внедрить вредоносную программу, которая кодирует данные на целевом устройстве и отправляет их на лампу.

Для испытания нового метода атаки исследователи провели ряд экспериментов, в рамках которых использовали различные техники извлечения данных. В одном из тестов им удалось успешно извлечь закодированное изображение с различного расстояния. Как видно на изображении ниже, чем больше расстояние, тем хуже качество картинки, однако и на расстоянии в 50 м информацию можно различить.


По словам исследователей, для защиты от подобных атак достаточно всего лишь сделать освещение менее заметным снаружи, например, задернуть шторы или использовать оконные конструкции с низким коэффициентом пропускания света.

Более подробно с исследованием можно ознакомиться здесь .

Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!

Подписаться