現在, ハッキングできないものはほとんどありません. 私たちの生活はかつてないほど脆弱です, これは主に私たちが使用しているスマートデバイスによるものです. 私たちが行っている選択のパラドックスについては、これ以上詳しく説明しません。, プライバシーよりも快適さを選択するのは両刃のナイフです.
その代わり, いくつかのスマート電球がどのように見えるかを明らかにするまったく新しい発見についてお話します (またはスマートライト) に使用できます 個人用デバイスからの秘密のデータ抽出プロセス. これらの電球は、離れた場所から輝度パターンを記録することにより、マルチメディアの好みを漏らす可能性もあります.
接続されたライトはどのように新しい攻撃対象領域を作成しますか?
AnindyaMaitiとMurtuzaJadliwalaによると, テキサス大学サンアントニオ校の研究者, 特定の接続されたライトは、新しい攻撃対象領域を作成します, これは、ユーザーのプライバシーとセキュリティを侵害するために悪意を持って使用される可能性があります.
これらの新しい攻撃は、ユーザーの個人データと好みを推測するために、最新のスマート電球が発する光を利用します, 研究者は彼らの論文で言った.
効率的なプライバシー保護の必要性が確かにあるという彼らの主張を証明するために, 研究者は異なるシナリオで3つの攻撃を実行しました:
最初の2つの攻撃は、スマート電球のマルチメディア視覚化機能の体系的な観察と分析によって、ユーザーのオーディオとビデオの再生を推測するように設計されています. 3番目の攻撃は、このようなスマート電球の赤外線機能を利用して、隠密チャネルを作成します, これは、セキュリティで保護されたホームネットワークまたはオフィスネットワークからユーザーのプライベートデータを盗み出すためのゲートウェイとして使用できます。.
研究者がスマートライトに焦点を合わせた理由?
照明製品は、従来、セキュリティおよびプライバシー関連の脅威の魅力的なターゲットではありませんでした, チームは指摘しました, 従来のランプは通常、機密性の高いユーザー情報にアクセスできないためです. 言うまでもなく, それはそうではありません 通常、ユーザーの自宅やオフィスのネットワークに接続されている最新のスマートライト. すべてのIoTデバイスと同様, ライトは携帯電話で制御できます. そしてそれが判明したように, それらを悪用してユーザーの個人情報を引き出す方法は確かにあります.
彼らの調査中, 研究者たちは、現代のスマートライトで利用できる新機能に焦点を当てました, マルチメディア視覚化として知られています:
マルチメディアの視覚化は、近くのメディアプレーヤーで再生されている曲やビデオと組み合わせて使用することを目的としています, これにより、オーディオに存在するトーンまたはビデオストリームの主要な色と同期した鮮やかな照明効果が得られます。, それぞれ. そのような没入型のオーディオビジュアルまたはアンビエント照明効果は、面白くてリラックスすることができますが, 適切に保護されていないと、プライバシーが失われる可能性もあると推測しています。.
赤外線は、スマートライトと攻撃者の間に隠れたチャネルを作成する可能性があります
3番目の攻撃は スマートライトの赤外線照明機能を活用する 安全な個人用デバイスまたはネットワークからユーザーの個人データを目に見えない形で盗み出す. 調査の結果、「攻撃は注意深く操作して制御することで達成できます (現代のスマートライトで可能) スマートライトと赤外線検知機能を備えた敵との間に「隠れチャネル」を作成するための赤外線ライト」.
さらに, 悪意のあるエージェントの場合 (マルウェアなど) ユーザーのスマートフォンまたはコンピューターにドロップされます, 攻撃者は、デバイスで見つかった個人情報をエンコードできます. データは後でスマートライト上にある赤外線被覆チャネルを介して送信できます. これは、多くの人気のあるスマートライトブランドがローカルネットワーク上のライトを制御するためのいかなる形式の承認も必要としないことに注意する場所です。. これは、ユーザーのスマートフォンまたはコンピューター上のすべてのアプリケーションが悪意のある侵入エージェントとして機能する可能性があることを意味します.
概して, 画期的な論文の主な目標は「スマートライトユーザーの個人情報の脆弱な状態を強調する, これらの脆弱性につながるシステム設計パラメータの概要を説明し、そのような脅威に対する潜在的な保護戦略について説明します」. 完全な技術的開示について, あなたが参照することができます 紙 自体.