XII Международная студенческая научная конференция Студенческий научный форум - 2020

Аннотация

Умные устройства все больше вливаются в нашу повседневную жизнь. Начинают появляться умные дома. Наделение умностью не обошло даже лампочки. Умные лампочки предлагают много крутых и полезных возможностей, но они все еще не идеальны. Например, их можно взломать. И сейчас речь пойдет о том какую опасность умные лампочки могут представлять для умного человка.

Ключевые слова

Умная светодиодная лампочка, Взлом, Опасность

Введение

Умные лампочки — это обычно светодиодные лампочки управляющийся посредством смартфона, который позволяет контролировать параметры работы лампы, такие как цвет, яркость, время работы и другие параметры работы лампы. А так же могут обладать датчиком движения и вам больше не придется искать выключатель в темноте.

И все будет хорошо пока лампочки не подвергнутся атаке хакеров.

Исследователи из Университета Техаса в Сан-Антонио предполагают, что набирающие популярность умные светодиодные лампы содержат дыры в безопасности, которые могут сделать пользователей уязвимыми для нарушений конфиденциальности и взлома данных.

По словам Аниндья Маити и Муртузы Джадливалы, пары экспертов по кибербезопасности в Университете Техаса, Сан-Антонио, США, лампы имеют нежелательную особенность: они создают «новую поверхность атаки» для вторжения в частную жизнь их пользователей. В нескольких недавних экспериментах эти два исследователя показали, как третьи стороны могут использовать умные лампы, чтобы потенциально узнать какую музыку слушают или какие видео смотрят жители домов с интеллектуальным освещением. Смогут и подслушивать что происходит в комнате если в лампочках встроен микрофон, например, для голосовых команд.

Расширяющиеся функции

Умными светодиодными лампами можно управлять различными способами. Некоторые системы интеллектуального освещения привязаны к концентратору умного дома - станции маршрутизации с беспроводной связью, которая контролирует все умные устройства в доме. Но ряд интеллектуальных светодиодных ламп также может подключаться напрямую к домашней или офисной сети без промежуточного концентратора и может управляться через загружаемое приложение, если у вас, например, имеются только Умные лампочки.

Компании, производящие интеллектуальные лампы, стараются ввести в умные лампочки много других функций, выходящие за рамки базового управления освещением. Например, некоторые лампы включают «мультимедийную визуализацию», при которой интенсивность освещения и цвет меняются синхронно с воспроизводимой музыкальной или видео дорожкой. Некоторые встраивают динамики, чтобы проигрывать музыку, или микрофоны, чтобы управлять лампочкой напрямую голосом, не тратя время на настройку в телефоне.

Подслушка музыки

В своей работе Maiti и Jadliwala сосредоточились на скрытых угрозах безопасности. Чтобы исследовать угрозу конфиденциальности, создаваемую мультимедийной визуализацией. Библиотека профилей яркости, создаваемая при изменении яркости лампы позволяет определять какую музыку вы слушаете. И те кто сможет взломать лампочку и увидеть эту библиотеку, могут использовать эти данные в плохих целях.

Команда обнаружила, что даже удаленный наблюдатель, используя простую систему, записывающую уровень освещенности из квартиры смог определить жанр музыки и время прослушивания только по световому сигналу.

По сравнению с другими, более серьезными угрозами, типа подслушивания с помощью встроенного микрофона или изменения яркости и цвета лампочки владельца, слежение за вашими музыкальными предпочтениями может показаться относительно мягкой угрозой. Но Maiti и Jadliwala указывают, что такое слежение может потенциально собрать информацию о «детальных личных интересах и предпочтениях», которыми можно злоупотреблять различными способами. Например рекламными.

Взлом данных

По словам Маити и Джадливалы, гораздо более серьезная потенциальная угроза безопасности заключается во второй исследуемой ими функциональности: инфракрасных возможностях интеллектуальных лампочек, таких как у LIFX. Инфракрасное излучение помогает камерам наблюдения лучше видеть в темноте. В этом случае эксплойт начинается с установки вредоносного фрагмента программного обеспечения в домашней сети пользователя.

Пара исследователей показала, что, как только такая, довольно простая, программа установится, она сможет создать скрытый информационный канал в свободном пространстве с помощью инфракрасной технологии смарт-лампы, перенаправляя частную информацию из сети домовладельца через лампочку. Информация может быть удаленно получена инфракрасным датчиком 950 нм и расшифрована удаленным наблюдателем.

Maiti и Jadliwala отмечают, что этот конкретный эксплойт возможен благодаря тому, что лампы LIFX связаны напрямую с домашней сетью, а не через безопасный узел связи. Что делает его особенно опасным, так как инфракрасный сигнал невидим, нарушение безопасности может потенциально сохраняться в течение длительного времени без обнаружения.

Компьютер в лампочке

В пресс-релизе, сопровождающем исследование, Джадливала сказал: «Думайте о лампочке как о другом компьютере». «Эти лампы в настоящее время готовы стать гораздо более привлекательной мишенью для эксплуатации, даже несмотря на то, что у них очень простые чипы». Получив доступ к вашей умной лампочке злоумышленник может даже взламывать другие устройства или совершать DDoS атаки на разные сайты.

Чтобы отразить эту угрозу, он и Маити рекомендуют производителям начать реализацию какой-либо формы безопасного настраиваемого пользователем контроля доступа для ламп, напрямую подключенных к домашним сетям. Они отмечают, что только один из десяти самых популярных производителей интеллектуального освещения с поддержкой Интернета в настоящее время внедряет такие средства защиты. Исследователи предполагают потребителям выбирать системы, включающие концентраторы умного дома, а не небезопасные лампочки, которые подключаются напрямую к домашней сети. Пока во в лампочках не появиится хорошая защита от взломов.

Конечно, есть еще одна мера повышения безопасности, которую могут принять пользователи интеллектуальных лампочек. «Простое смягчение, - пишут два ученых, - заключалось бы в том, чтобы закрыть окна непрозрачными шторами и перекрыть утечку света наружу». Что может избавить вас от взлома хотя бы от стороннего наблюдателя.

Заключение

Умные лампочки – полезное и удобное изобретение. Но недостаточно безопасное в нынешнее время. Производителям еще предстоит найти надежный способ защиты умных устройств. Иначе в ближайшем будущем мы можем столкнуться с неприятными последствиями.

Список литературы

https://www.iotforall.com/why-76-percent-iot-projects-fail-how-to-achieve-success/

https://www.marketsandmarkets.com/PressReleases/smart-lighting.asp

https://habr.com/ru/post/372839/

https://www.radidomapro.ru/ryedktzij/green/green/v-umnych-lampotchkach-naschli-uiazvimostig-dlia--67541.php

https://nplus1.ru/news/2019/01/30/smart-bulbs

Код для цитирования: Скопировать