28.08.2018

 

«Умные» лампы могут использоваться для кражи данных.

 

Исследователи из Техасского университета (США) разработали новый метод извлечения данных с помощью смарт-ламп. Успешная атака возможна при условии, что лампочки обладают мультимедийными возможностями и инфракрасным датчиком. При этом злоумышленнику не потребуется доступ к внутренней сети - достаточно прямого подключения к целевому устройству, а лампа должна располагаться в пределах видимости.

 

Эксперты протестировали новый метод на примере «умных» светодиодных лампочек LIFX и Philips Hue. Они изучили процесс получения команд для визуализации музыки и видео и разработали собственную модель интерпретации яркости и цветовой модуляции при прослушивании аудио или просмотре видео. При аудио- и видеовизуализации сопутствующее приложение управляет колебаниями, отправляя на смарт-лампы специальные пакеты. Разработанная учеными модель предполагает создание так называемой «базы данных световых узоров» (например, словаря с музыкальными композициями и видео) для определения образов, полученных с целевого устройства.

 

Извлечение информации с личных устройств возможно при определенных условиях - наличии в смарт-лампе инфракрасного датчика и возможности управления девайсом без авторизации в локальной сети. Кроме того, злоумышленнику потребуется внедрить вредоносную программу, которая кодирует данные на целевом устройстве и отправляет их на лампу.

 

Для испытания нового метода атаки исследователи провели ряд экспериментов, в рамках которых использовали различные техники извлечения данных. В одном из тестов им удалось успешно извлечь закодированное изображение с различного расстояния. Чем больше расстояние, тем хуже качество картинки, однако и на расстоянии в 50 м информацию можно различить.

 

По словам исследователей, для защиты от подобных атак достаточно всего лишь сделать освещение менее заметным снаружи, например, задернуть шторы или использовать оконные конструкции с низким коэффициентом пропускания света.

 

 

Подробнее:

https://www.securitylab.ru/news/495311.php

 

 

 

 

 

 

 

Примеры внедрений | Законодательство | Политика конфиденциальности | Листовки | Контакты

ООО “СОФТПРОМ.КОМ”, 125434, Москва, Волоколамское ш., 73

тел. +7 495 215 20 10 | почта: russia@softprom.com