Heutzutage, es gibt kaum etwas, das nicht gehackt werden kann. Unsere Leben sind anfälliger als je zuvor, und dies ist vor allem auf die intelligenten Geräte, die wir verwenden,. Wir werden nicht weiter in gehen ausführlich über das Paradox der Entscheidungen, die wir machen, und wie Komfort über Privatsphäre der Wahl ist ein zweischneidiges Messer.
Stattdessen, Wir werden Sie über eine brandneue Entdeckung erzählen, die wie Glühbirnen einige intelligente Licht enthüllt (oder smarten Leuchten) kann verwendet werden für verdeckte Daten Exfiltration Prozesse von persönlichen Geräten. Diese Lampen können auch Multimedia-Präferenzen Leck durch Aufzeichnung ihrer Luminanzmustern aus der Distanz.
Wie schaffen angeschlossenen Leuchten eine Oberfläche New Angriff?
Nach Anindya Maiti und Murtuza Jadliwala, Forscher von der University of Texas in San Antonio, bestimmte angeschlossenen Leuchten eine neue Angriffsfläche erstellen, die böswillig verwendet werden können, um Benutzer zu verletzen die Privatsphäre und Sicherheit.
Diese neuen Angriffe nutzen Licht, das von modernen intelligenten Lampen um emittieren private Benutzerdaten und Einstellungen zu schließen,, sagten die Forscher in ihrem Papier.
Um ihren Standpunkt zu beweisen, dass es tatsächlich die Notwendigkeit eines effizienten Schutz der Privatsphäre, Die Forscher führten drei Angriffe in verschiedenen Szenarien:
Die ersten beiden Angriffe sind so konzipiert, Nutzer Audio- und Video-Wiedergabe durch eine systematische Beobachtung und Analyse der multimediavisualization Funktionalität von Smart-Glühbirnen schließen. Der dritte Angriff nutzt die Infrarotfunktionen solcher intelligenten Glühbirnen einen verdeckten Kanal zu schaffen,, was kann als Gateway verwendet wird Benutzer private Daten aus ihrem gesichert Hause oder im Büro-Netzwerk exfiltrate.
Warum haben die Forscher Fokus auf Smart-Lichter?
Beleuchtungsprodukte sind traditionell nicht ein attraktives Ziel der Sicherheit und der Datenschutz-Drohungen, das Team darauf hingewiesen,, da herkömmliche Lampen empfindliche Benutzer Zugang zu Informationen haben in der Regel nicht. Unnötig zu sagen, das ist nicht der Fall mit moderne Smart-Lichter, die typischerweise verbunden sind, zu Hause oder im Büro-Netzwerk des Benutzers. Da alle IoT-Geräte, Leuchten können über Mobiltelefone gesteuert werden. Und wie sich herausstellt, es ist in der Tat eine Möglichkeit, sie zu nutzen Nutzer persönliche Informationen abzuleiten,.
Während ihrer Ermittlungen, Die Forscher konzentrierten sich auf ein neues Feature in der modernen smarten Leuchten verfügbar, bekannt als Multimedia-Visualisierung:
Multimedia-Visualisierung ist für den Einsatz in Verbindung mit einem Lied oder Video soll auf einem nahen gelegenen Media-Player spielen, was eine lebendige Lichtwirkung, die mit den Tönen in der Audio- oder die dominanten Farben im Video-Stream synchronisiert ist, beziehungsweise. Während solche immersiver audiovisuelle oder Umgebungslichteffekte können unterhaltsam sein und entspannen, Wir vermuten, dass es auch zu einem Verlust der Privatsphäre führen kann, wenn nicht richtig gesichert.
Das Infrarot-Licht kann ein verdeckter Kanal zwischen smart Lichter Erstellen und Attackers
Der dritte Angriff ist Nutzung eines Smart-Licht Infrarot-Beleuchtung Funktionalität um unsichtbar einen Benutzer private Daten aus ihrer gesicherten persönlichen Gerät oder Netzwerk exfiltrate. Die Untersuchung zeigt, dass „Ein Angriff kann durch sorgfältige Manipulation und Steuerung erreicht werden, (möglich auf moderne smarten Leuchten) das Infrarotlicht mit einem „verdecken Kanal“ zwischen dem Smart-Licht und einem Gegner mit Infrarot-Erfassungsfähigkeit zu schaffen,".
Weiter, wenn ein böswilliges Mittel (wie beispielsweise ein Stück Malware) fallen gelassen wird auf das Smartphone des Benutzers oder des Computers, kann der Angreifer private Informationen kodieren auf dem Gerät gefunden. Die Daten können später über die Infrarot-verdeckten Kanal übertragen werden, auf dem intelligenten Licht Wohnsitz. Dies ist der Ort zu beachten, dass eine Reihe von beliebten Smart-Lichtmarken benötigt keine Form der Genehmigung für die Lichter auf dem lokalen Netzwerk zu steuern. Dies bedeutet, dass jede Anwendung auf dem Smartphone oder Computer des Benutzers als böswillige exfiltration Mittel wirken können.
Insgesamt, das Hauptziel des wegweisenden Papier „den anfälligen Zustand der Daten von intelligenten Licht Benutzer zu markieren, umreißen die Systemkonstruktionsparameter, die auf diese Schwachstellen führen und mögliche Strategien zum Schutz gegen solche Bedrohungen diskutieren". Für die vollständigen technischen Informationen, Sie kann sich auf das Papier selbst.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: