Al giorno d'oggi, non c'è quasi nulla che non può essere violato. Le nostre vite sono più vulnerabili di quanto non siano mai stati, e questo è in gran parte dovuto ai dispositivi intelligenti che stiamo usando. Noi non andremo più in dettaglio circa il paradosso delle scelte che stiamo facendo, e come si sceglie la comodità sopra la privacy è un coltello a doppio taglio.
Invece, vi diremo di una nuova scoperta che rivela come alcune lampadine intelligenti (o le luci intelligenti) può essere utilizzato per segrete processi dati tra i dispositivi personali fughe d'. Queste lampadine possono anche fuoriuscire preferenze multimediali registrando loro modelli di luminanza dalla grande distanza.
Come sono luci collegate creando una superficie nuovo attacco?
Secondo Anindya Maiti e Murtuza Jadliwala, ricercatori dell'Università del Texas a San Antonio, alcune luci collegate creare una nuova superficie di attacco, che può essere maliziosamente utilizzati per violare la privacy e la sicurezza degli utenti.
Questi nuovi attacchi sfruttano luce emessa da moderne lampadine intelligenti al fine di dedurre i dati e le preferenze degli utenti privati, i ricercatori hanno detto nel loro documento.
Per dimostrare il loro punto che c'è davvero la necessità di tutela della privacy efficiente, I ricercatori hanno effettuato tre attacchi in diversi scenari:
I primi due attacchi sono stati progettati per inferire la riproduzione audio e video degli utenti da un'osservazione sistematica e l'analisi della funzionalità multimediavisualization di lampadine intelligenti. Il terzo attacco utilizza le funzionalità a infrarossi di tali lampade intelligente luce per creare una segreta canali, che può essere utilizzato come un gateway per far trapelare i dati privati degli utenti fuori della loro assicurato rete domestica o aziendale.
Perché i ricercatori si concentrano su Smart Luci?
prodotti di illuminazione non sono stati tradizionalmente un bersaglio attraente di sicurezza e le minacce relative alla privacy, il team ha sottolineato, perché lampade convenzionali in genere non hanno accesso alle informazioni degli utenti sensibili. Inutile dire, che non è il caso con moderne luci intelligenti che sono tipicamente collegati alla rete domestica o aziendale dell'utente. Come tutti i dispositivi IoT, le luci possono essere controllati tramite i telefoni cellulari. E come si scopre, v'è infatti un modo per sfruttarli per ricavare informazioni personali degli utenti.
Durante la loro ricerca, i ricercatori si sono concentrati su una nuova funzionalità disponibile in moderne luci intelligenti, noto come multimedia-visualizzazione:
Multimedia-visualizzazione è inteso per l'uso in combinazione con un brano o un video che gioca su un lettore multimediale vicina, che si traduce in un effetto di illuminazione vibrante che è sincronizzato con i toni presenti nella audio oi colori dominanti nel flusso video, rispettivamente. Mentre tali effetti di luce audiovisivi o ambiente immersive può essere divertente e rilassante, ipotizziamo che può anche portare alla perdita della privacy, se non adeguatamente salvaguardato.
La luce infrarossa può creare un canale nascosto tra Smart Luci e aggressori
Il terzo attacco è sfruttando funzionalità illuminazione a infrarossi di una luce intelligente per far trapelare invisibile dati privati di un utente dal proprio dispositivo personale garantito o di rete. L'indagine rivela che “un attacco può essere realizzato manipolando con cura e il controllo (possibile in moderne luci intelligenti) la luce infrarossa per creare un “canale nascosto” tra la luce intelligente e un avversario con capacità di rilevamento infrarosso".
Inoltre, se un agente dannoso (ad esempio un malware) è lasciato cadere sul smartphone dell'utente o del computer, l'attaccante può codificare informazioni private trovato sul dispositivo. I dati possono poi essere trasmessi tramite infrarossi segreta canali che risiede sul luce intelligente. Questo è il luogo notare che un certo numero di popolari marche di luce intelligenti non richiedono alcuna forma di autorizzazione per il controllo delle luci sulla rete locale. Questo significa che ogni applicazione su smartphone dell'utente o del computer può agire come un agente dannoso exfiltration.
Nel complesso, l'obiettivo principale del documento innovativo è “per evidenziare la situazione di vulnerabilità dei dati personali degli utenti leggeri intelligenti, parametri di progettazione del sistema contorno che portano a queste vulnerabilità e discutere possibili strategie di protezione contro tali minacce". Per una completa informativa tecnica, è possibile fare riferimento a la carta si.