Аннотация
Умные устройства все больше вливаются в нашу повседневную жизнь. Начинают появляться умные дома. Наделение умностью не обошло даже лампочки. Умные лампочки предлагают много крутых и полезных возможностей, но они все еще не идеальны. Например, их можно взломать. И сейчас речь пойдет о том какую опасность умные лампочки могут представлять для умного человка.
Ключевые слова
Умная светодиодная лампочка, Взлом, Опасность
Введение
Умные лампочки — это обычно светодиодные лампочки управляющийся посредством смартфона, который позволяет контролировать параметры работы лампы, такие как цвет, яркость, время работы и другие параметры работы лампы. А так же могут обладать датчиком движения и вам больше не придется искать выключатель в темноте.
И все будет хорошо пока лампочки не подвергнутся атаке хакеров.
Исследователи из Университета Техаса в Сан-Антонио предполагают, что набирающие популярность умные светодиодные лампы содержат дыры в безопасности, которые могут сделать пользователей уязвимыми для нарушений конфиденциальности и взлома данных.
По словам Аниндья Маити и Муртузы Джадливалы, пары экспертов по кибербезопасности в Университете Техаса, Сан-Антонио, США, лампы имеют нежелательную особенность: они создают «новую поверхность атаки» для вторжения в частную жизнь их пользователей. В нескольких недавних экспериментах эти два исследователя показали, как третьи стороны могут использовать умные лампы, чтобы потенциально узнать какую музыку слушают или какие видео смотрят жители домов с интеллектуальным освещением. Смогут и подслушивать что происходит в комнате если в лампочках встроен микрофон, например, для голосовых команд.
Расширяющиеся функции
Умными светодиодными лампами можно управлять различными способами. Некоторые системы интеллектуального освещения привязаны к концентратору умного дома - станции маршрутизации с беспроводной связью, которая контролирует все умные устройства в доме. Но ряд интеллектуальных светодиодных ламп также может подключаться напрямую к домашней или офисной сети без промежуточного концентратора и может управляться через загружаемое приложение, если у вас, например, имеются только Умные лампочки.
Компании, производящие интеллектуальные лампы, стараются ввести в умные лампочки много других функций, выходящие за рамки базового управления освещением. Например, некоторые лампы включают «мультимедийную визуализацию», при которой интенсивность освещения и цвет меняются синхронно с воспроизводимой музыкальной или видео дорожкой. Некоторые встраивают динамики, чтобы проигрывать музыку, или микрофоны, чтобы управлять лампочкой напрямую голосом, не тратя время на настройку в телефоне.
Подслушка музыки
В своей работе Maiti и Jadliwala сосредоточились на скрытых угрозах безопасности. Чтобы исследовать угрозу конфиденциальности, создаваемую мультимедийной визуализацией. Библиотека профилей яркости, создаваемая при изменении яркости лампы позволяет определять какую музыку вы слушаете. И те кто сможет взломать лампочку и увидеть эту библиотеку, могут использовать эти данные в плохих целях.
Команда обнаружила, что даже удаленный наблюдатель, используя простую систему, записывающую уровень освещенности из квартиры смог определить жанр музыки и время прослушивания только по световому сигналу.
По сравнению с другими, более серьезными угрозами, типа подслушивания с помощью встроенного микрофона или изменения яркости и цвета лампочки владельца, слежение за вашими музыкальными предпочтениями может показаться относительно мягкой угрозой. Но Maiti и Jadliwala указывают, что такое слежение может потенциально собрать информацию о «детальных личных интересах и предпочтениях», которыми можно злоупотреблять различными способами. Например рекламными.
Взлом данных
По словам Маити и Джадливалы, гораздо более серьезная потенциальная угроза безопасности заключается во второй исследуемой ими функциональности: инфракрасных возможностях интеллектуальных лампочек, таких как у LIFX. Инфракрасное излучение помогает камерам наблюдения лучше видеть в темноте. В этом случае эксплойт начинается с установки вредоносного фрагмента программного обеспечения в домашней сети пользователя.
Пара исследователей показала, что, как только такая, довольно простая, программа установится, она сможет создать скрытый информационный канал в свободном пространстве с помощью инфракрасной технологии смарт-лампы, перенаправляя частную информацию из сети домовладельца через лампочку. Информация может быть удаленно получена инфракрасным датчиком 950 нм и расшифрована удаленным наблюдателем.
Maiti и Jadliwala отмечают, что этот конкретный эксплойт возможен благодаря тому, что лампы LIFX связаны напрямую с домашней сетью, а не через безопасный узел связи. Что делает его особенно опасным, так как инфракрасный сигнал невидим, нарушение безопасности может потенциально сохраняться в течение длительного времени без обнаружения.
Компьютер в лампочке
В пресс-релизе, сопровождающем исследование, Джадливала сказал: «Думайте о лампочке как о другом компьютере». «Эти лампы в настоящее время готовы стать гораздо более привлекательной мишенью для эксплуатации, даже несмотря на то, что у них очень простые чипы». Получив доступ к вашей умной лампочке злоумышленник может даже взламывать другие устройства или совершать DDoS атаки на разные сайты.
Чтобы отразить эту угрозу, он и Маити рекомендуют производителям начать реализацию какой-либо формы безопасного настраиваемого пользователем контроля доступа для ламп, напрямую подключенных к домашним сетям. Они отмечают, что только один из десяти самых популярных производителей интеллектуального освещения с поддержкой Интернета в настоящее время внедряет такие средства защиты. Исследователи предполагают потребителям выбирать системы, включающие концентраторы умного дома, а не небезопасные лампочки, которые подключаются напрямую к домашней сети. Пока во в лампочках не появиится хорошая защита от взломов.
Конечно, есть еще одна мера повышения безопасности, которую могут принять пользователи интеллектуальных лампочек. «Простое смягчение, - пишут два ученых, - заключалось бы в том, чтобы закрыть окна непрозрачными шторами и перекрыть утечку света наружу». Что может избавить вас от взлома хотя бы от стороннего наблюдателя.
Заключение
Умные лампочки – полезное и удобное изобретение. Но недостаточно безопасное в нынешнее время. Производителям еще предстоит найти надежный способ защиты умных устройств. Иначе в ближайшем будущем мы можем столкнуться с неприятными последствиями.
Список литературы
https://www.iotforall.com/why-76-percent-iot-projects-fail-how-to-achieve-success/
https://www.marketsandmarkets.com/PressReleases/smart-lighting.asp
https://habr.com/ru/post/372839/
https://www.radidomapro.ru/ryedktzij/green/green/v-umnych-lampotchkach-naschli-uiazvimostig-dlia--67541.php
https://nplus1.ru/news/2019/01/30/smart-bulbs
2