Свет умной лампы использовали для тайной передачи информации

Simpsons / Gracie Films, 1996
Злоумышленники могут использовать умные лампы для незаметной передачи данных с компьютеров, которые не подключены к интернету, выяснили американские ученые, которые провели соответствующий эксперимент и описали его результаты в статье, выложенной на arXiv.org.
В последние несколько лет многие производители бытовых устройств стали оснащать их возможностью управления с внешнего устройства, например, со смартфона. Помимо очевидного удобства, устройства интернета вещей (IoT) вызывают опасения у многих исследователей в области информационной безопасности. В основном они касаются надежности защиты данных и возможности разглашения конфиденциальной информации, например, записей с IoT-устройства, оснащенного камерой. Но некоторые исследователи также отмечают, что устройства интернета вещей можно использовать в качестве промежуточного звена для построении более сложной атаки.
Аниндья Маити (Anindya Maiti) и Муртуза Джадливала (Murtuza Jadliwala) из Техасского университета в Сан-Антонио показали, что некоторые умные лампы можно использовать в качестве источника данных о их владельцах, а также в качестве скрытого канала передачи данных с изолированных от интернета устройств. Исследователи проверяли методы атак на популярных умных лампах Philips Hue и LIFX, которые могут синхронизировать световые параметры с играющей музыкой или видеороликом. Авторы решили использовать эту функцию для того, чтобы узнавать, какую именно музыку слушает пользователь.
Для экспериментов исследователи создали библиотеку из нескольких сотен популярных песен разных жанров. Эксперимент с датчиком освещения и цвета, расположенным недалеко от лампы, показал, что метод позволяет распознать саму песню в 51 проценте случаев, а ее жанр в 82 процентах. Во время экспериментов с наблюдением через окно на расстоянии 50 метров результаты заметно ухудшились. Кроме того, исследователи провели аналогичную атаку на световую визуализацию видеороликов, и показали, что потенциально метод можно использовать для определения видеоролика из заранее составленной библиотеки.
В 2016 году группа исследователей из Израиля и Канады представила метод заражения умных лампочек Philips Hue, который может потенциально привести к эпидемии среди подобных устройств. Они показали, что даже с расстояния в несколько сотен метров можно провести атаку, при которой лампа теряет связь с изначальным пультом и начинает выполнять команды от оборудования хакеров. Авторы считают, что потенциально метод можно использовать для загрузки на лампу вируса, который будет самостоятельно распространяться на соседние аналогичные устройства.
Григорий Копиев