Hjem > Cyber ​​Nyheder > Smarte lys, Mørke Formål: Connected lys kan Exfiltrate dine data
CYBER NEWS

Smart Lights, Mørke Formål: Connected lys kan Exfiltrate dine data

I dag, der er næppe noget, der ikke kan hackes. Vores liv er mere sårbare end de nogensinde har været, og det er mest på grund af de intelligente enheder, vi bruger. Vi vil ikke gå yderligere ind detaljer om paradoks af de valg, vi foretager, og hvordan du vælger komfort over privatlivets fred er et tveægget kniv.




I stedet, Vi vil fortælle dig om en helt ny opdagelse, som afslører, hvordan nogle smarte pærer (eller smart lys) kan anvendes til hemmelige data udsivning processer af enheder. Disse pærer kan også lække multimedieindstillinger ved at optage deres luminans mønstre fra lang afstand.

Hvordan forbindes Lights Oprettelse af et nyt angreb Surface?

Ifølge Anindya Maiti og Murtuza Jadliwala, forskere fra University of Texas i San Antonio, visse tilsluttede lamper skabe et nyt angreb overflade, som kan skadeligt bruges til at krænke brugernes privatliv og sikkerhed.

Disse nye angreb drage fordel af lys udsendt af moderne smarte pærer for at udlede brugernes private data og præferencer, forskerne sagde i deres papir.

For at bevise deres punkt, at der rent faktisk er behov for en effektiv beskyttelse af privatlivets fred, forskerne gennemført tre angreb i forskellige scenarier:

De første to angreb er designet til at udlede brugernes lyd og video afspilning ved en systematisk observation og analyse af det multimediavisualization funktionaliteten af ​​smart pærer. Den tredje angreb udnytter de infrarøde kapaciteter af sådanne intelligente pærer til at skabe en skjult-kanal, som kan bruges som en gateway til exfiltrate brugerens private data ud af deres sikrede hjem eller kontor netværk.

Hvorfor har forskere Fokus på Smart Lights?

Belysning produkter har traditionelt ikke været et attraktivt mål for sikkerhed og privatlivets fred trusler, holdet påpegede, fordi konventionelle lamper typisk ikke har adgang til følsomme brugeroplysninger. Naturligvis, det er ikke tilfældet med moderne smarte lys, som typisk er forbundet til brugerens hjem eller kontor netværk. Som alle IoT enheder, lys kan styres via mobiltelefoner. Og da det viser sig, der faktisk er en måde at udnytte dem til at udlede brugernes personlige oplysninger.

relaterede Story: Smart Home assistenter: Masters of Convenience eller en sikkerhed mareridt?

Under deres undersøgelse, forskerne fokuseret på en ny funktion til rådighed i moderne smarte lys, kendt som MMS-visualisering:

Multimedie-visualisering er beregnet til brug i forbindelse med en sang eller video afspilles på en nærliggende medieafspiller, hvilket resulterer i en pulserende lyseffekt, der er synkroniseret med tonerne til stede i lyd eller de dominerende farver i videostream, henholdsvis. Mens sådanne medrivende audiovisuelle eller omgivende lyseffekter kan være underholdende og afslappende, vi spekulere i, at det også kan føre til tab af privatlivets fred, hvis ikke ordentligt sikret.

Det infrarøde lys kan oprette en skjult kanal mellem Smart Lys og Angribere

Den tredje angreb er udnytte en smart lys infrarøde belysning funktionalitet til usynligt exfiltrate en brugers private data ud af deres sikret personlige enhed eller netværk. Undersøgelsen afslører, at ”et angreb kan opnås ved omhyggeligt at manipulere og styre (muligt på moderne smarte lys) det infrarøde lys for at skabe en ”skjult kanal” mellem den smarte lys og en modstander med infrarød sensor kapacitet".

Endvidere, hvis en ondsindet agent (såsom et stykke malware) falder ned på brugerens smartphone eller computer, hackeren kan indkode private oplysninger findes på enheden. De data kan senere overføres over den infrarøde skjult-kanal bosiddende på smart lys. Dette er stedet at bemærke, at en række populære smarte lys mærker ikke kræver nogen form for tilladelse til styring af lys på det lokale netværk. Det betyder, at enhver applikation på brugerens smartphone eller computer kan fungere som en ondsindet udsivning middel.

relaterede Story: Fejlkonfigureret MQTT protokollen Sætter Tusindvis af Smart Homes i fare

Alt i alt, det vigtigste mål for den banebrydende papir er ”at fremhæve den sårbare tilstand af personlige oplysninger af smart light-brugere, skitse systemet designparametre, der fører til disse svagheder og diskutere mulige strategier til beskyttelse mod sådanne trusler". For fuld teknisk videregivelse, du kan henvise til papiret sig selv.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig