Світло розумної лампи використовували для таємної передачі інформації

Зловмисники можуть використовувати розумні лампи для непомітної передачі даних з комп'ютерів, які не підключені до інтернету, з'ясували американські вчені, які провели відповідний експеримент і описали його результати в статті, викладеній на arXiv.org.

В останні кілька років багато виробників побутових пристроїв стали оснащувати їх можливістю управління із зовнішнього пристрою, наприклад, зі смартфона. Крім очевидної зручності, пристрої інтернету речей (IoT) викликають побоювання у багатьох дослідників в області інформаційної безпеки. В основному вони стосуються надійності захисту даних і можливості розголошення конфіденційної інформації, наприклад, записів з IoT-пристрою, оснащеного камерою. Але деякі дослідники також відзначають, що пристрої інтернету речей можна використовувати як проміжну ланку для побудови більш складної атаки.

Аніндья Маїті (Anindya Maiti) і Муртуза Джадлівала (Murtuza Jadliwala) з Техаського університету в Сан-Антоніо показали, що деякі розумні лампи можна використовувати як джерело даних про їхніх власників, а також як прихований канал передачі даних з ізольованих від інтернету пристроїв. Дослідники перевіряли методи атак на популярних розумних лампах Philips Hue і LIFX, які можуть синхронізувати світлові параметри з граючою музикою або відеороликом. Автори вирішили використовувати цю функцію для того, щоб дізнаватися, яку саме музику слухає користувач.

Визначити музику вони змогли завдяки тому, що налаштування дозволяють лампі змінювати яскравість і відтінок відповідно до амплітуди звуку. При цьому лампи можуть працювати в режимах фіксованого або випадкового відтінку. Автори показали, що визначення можливе в обох режимах, але в режимі випадкового відтінку для цього спочатку необхідно провести калібрування, на яке йде кілька годин.

Для експериментів дослідники створили бібліотеку з декількох сотень популярних пісень різних жанрів. Експеримент з датчиком освітлення і кольору, розташованим недалеко від лампи, показав, що метод дозволяє розпізнати саму пісню в 51 відсотку випадків, а її жанр у 82 відсотках. Під час експериментів зі спостереженням через вікно на відстані 50 метрів результати помітно погіршилися. Крім того, дослідники провели аналогічну атаку на світлову візуалізацію відеороликів, і показали, що потенційно метод можна використовувати для визначення відеоролика із заздалегідь складеної бібліотеки.

Крім атаки на функцію світлової візуалізації дослідники показали, що лампу можна використовувати для непомітної передачі даних. Це може бути корисним зловмисникам у разі, якщо підключені до лампи пристрої ізольовані від інтернету. Дослідники скористалися тим, що деякі лампи LIFX можуть світити не тільки у видимому, але і в інфрачервоному діапазоні - щоб допомогти інфрачервоним камерам відеоспостереження. Крім того, лампи приймають команди від будь-яких пристроїв у локальній мережі без авторизації. Під час експерименту автори кодували дані за допомогою амплітудної маніпуляції, при якій рівням інтенсивності випромінювання зіставляються певні значення.

Тести показали, що від кількості використовуваних рівнів інтенсивності сильно залежить частка помилок при передачі даних. Наприклад, на відстані 50 метрів навіть 128-рівневе кодування (при потенційній можливості використовувати 65536 рівнів) призводить до того, що прийнятий сигнал містить більше 15 відсотків помилок. Швидкість передачі даних при цьому становить 14 біт на секунду - вона обмежена не тільки рівнем кодування, але і швидкістю включення і вимикання інфрачервоного підсвічування.

У 2016 році група дослідників з Ізраїлю та Канади представила метод зараження розумних лампочок Philips Hue, який може потенційно призвести до епідемії серед подібних пристроїв. Вони показали, що навіть з відстані в кілька сотень метрів можна провести атаку, при якій лампа втрачає зв'язок з початковим пультом і починає виконувати команди від обладнання хакерів. Автори вважають, що потенційно метод можна використовувати для завантаження на лампу вірусу, який буде самостійно поширюватися на сусідні аналогічні пристрої.