Tegenwoordig, er is nauwelijks iets dat niet kan worden gehackt. Onze levens zijn kwetsbaarder dan ze ooit geweest zijn, en dit is vooral te wijten aan de slimme apparaten die we gebruiken. We zullen niet verder in detail te treden over de paradox van de keuzes die we maken, en hoe het kiezen van het comfort op privacy is een tweesnijdend mes.
Plaats, zullen wij u vertellen over een nieuwe ontdekking, die laat zien hoe een aantal slimme gloeilampen (of smart lichten) kan worden gebruikt geheime gegevens exfiltratie processen van persoonlijke apparaten. Deze lampen kunnen ook lekken van multimedia-instellingen door het opnemen van hun luminantie patronen afstand van.
Hoe zijn aangesloten Lights Een nieuw Attack Surface?
Volgens Anindya Maiti en Murtuza Jadliwala, onderzoekers van de Universiteit van Texas in San Antonio, bepaalde aangesloten lampen maak een nieuwe attack surface, die kwaadwillig kunnen worden gebruikt om de privacy en veiligheid van gebruikers schenden.
Deze nieuwe aanvallen te profiteren van het uitgestraalde licht door de moderne smart bollen om persoonlijke gegevens en voorkeuren van gebruikers af te leiden, aldus de onderzoekers in hun paper.
Om hun punt dat er inderdaad de behoefte aan efficiënte bescherming van de privacy te bewijzen, de onderzoekers uitgevoerd drie aanslagen in verschillende scenario's:
De eerste twee aanvallen zijn ontworpen om audio en video afspelen van gebruikers af te leiden door een systematische observatie en analyse van de multimediavisualization functionaliteit van slimme gloeilampen. De derde aanslag gebruikt de infrarode kwaliteiten van dergelijke slimme lampen een covert channel-creëren, die kan worden gebruikt als een toegangspoort tot privégegevens gebruiker exfiltrate uit hun huis beveiligd of kantoornetwerk.
Waarom heeft de onderzoekers Focus on Smart Lights?
Lighting producten zijn van oudsher niet een aantrekkelijk doelwit van veiligheid en privacy-gerelateerde bedreigingen geweest, het team wees erop, omdat conventionele lampen meestal geen toegang hebben tot gevoelige informatie voor de gebruiker hebben. Vanzelfsprekend, dat is niet het geval met moderne slimme verlichting die typisch verbonden zijn met thuis of op kantoor netwerk van de gebruiker. Aangezien alle ivd apparaten, verlichting kan worden bediend via de mobiele telefoons. En zo blijkt, er inderdaad een manier om hen te exploiteren om persoonlijke gegevens van gebruikers af te leiden.
Tijdens hun onderzoek, de onderzoekers gericht op een nieuwe functie die beschikbaar is in de moderne smart lichten, bekend als multimedia-visualisatie:
Multimedia-visualisatie is bedoeld voor gebruik in combinatie met een nummer of video afspelen op een nabijgelegen mediaspeler, wat resulteert in een levendig lichteffect die is gesynchroniseerd met de tonen die aanwezig zijn in de audio- of de dominante kleuren in de videostroom, respectievelijk. Hoewel dergelijke meeslepende audio-visuele of ambient lichteffecten ontspanning en vermaak kan zijn, we speculeren dat het ook kan leiden tot verlies van privacy als ze niet goed beschermd.
De infrarood licht kan Maak een Covert kanaal tussen Smart Lights en Aanvallers
De derde aanval exploiteren infrarood verlichting functionaliteit een slimme licht's onzichtbaar exfiltrate privégegevens van een gebruiker uit hun beveiligde persoonlijke apparaat of netwerk. Uit het onderzoek blijkt dat “Een aanval kan worden bewerkstelligd door het zorgvuldig manipuleren en besturen (mogelijk op moderne slimme verlichting) het infrarode licht om een “geheime channel” tussen de slimme licht en een tegenstander infrarood sensor waarmee creëren".
Bovendien, als een kwaadaardig middel (zoals een stukje malware) valt op smartphone of computer van de gebruiker, de aanvaller kan privé-informatie te vinden op het apparaat te coderen. De data kan later via infrarood-covert channel die op het slimme licht worden doorgelaten. Dit is de plek om op te merken dat een aantal populaire smart licht merken geen enkele vorm van een vergunning nodig voor het regelen van de lampjes op het lokale netwerk. Dit betekent dat elke applicatie op de smartphone of computer van de gebruiker kan fungeren als een kwaadaardig exfiltratie middel.
Alles bij elkaar, het belangrijkste doel van de baanbrekende papier “aan de kwetsbare situatie van de persoonlijke informatie van slimme light users markeren, schets ontwerp van het systeem parameters die leiden tot deze problemen en bespreken mogelijke strategieën bescherming tegen dergelijke bedreigingen". Voor de volledige technische openbaarmaking, kunt u verwijzen naar de krant zelf.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: