Контакты
Подписка
МЕНЮ
Контакты
Подписка

"Умные" лампы могут использоваться для кражи данных

"Умные" лампы могут использоваться для кражи данных

"Умные" лампы могут использоваться для кражи данных


28.08.2018

Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети - достаточно прямого подключения к целевому устройству, а лампа должна располагаться в пределах видимости.

 Эксперты протестировали новый метод на примере "умных" светодиодных лампочек LIFX и Philips Hue. Они изучили процесс получения команд для визуализации музыки и видео и разработали собственную модель интерпретации яркости и цветовой модуляции при прослушивании аудио или просмотре видео. При аудио- и видеовизуализации сопутствующее приложение управляет колебаниями, отправляя на смарт-лампы специальные пакеты. Разработанная учеными модель предполагает создание так называемой "базы данных световых узоров" (например, словаря с музыкальными композициями и видео) для определения образов, полученных с целевого устройства.

 Извлечение информации с личных устройств возможно при определенных условиях - наличии в смарт-лампе инфракрасного датчика и возможности управления девайсом без авторизации в локальной сети. Кроме того, злоумышленнику потребуется внедрить вредоносную программу, которая кодирует данные на целевом устройстве и отправляет их на лампу.

 Для испытания нового метода атаки исследователи провели ряд экспериментов, в рамках которых использовали различные техники извлечения данных. В одном из тестов им удалось успешно извлечь закодированное изображение с различного расстояния. Как видно на изображении ниже, чем больше расстояние, тем хуже качество картинки, однако и на расстоянии в 50 м информацию можно различить.

По словам исследователей, для защиты от подобных атак достаточно всего лишь сделать освещение менее заметным снаружи, например, задернуть шторы или использовать оконные конструкции с низким коэффициентом пропускания света.

 Более подробно с исследованием можно ознакомиться здесь.



Securitylab