Свет умной лампы использовали для тайной передачи информации

Злоумышленники могут использовать умные лампы для незаметной передачи данных с компьютеров, которые не подключены к интернету, выяснили американские ученые, которые провели соответствующий эксперимент и описали его результаты в статье, выложенной на arXiv.org.

В последние несколько лет многие производители бытовых устройств стали оснащать их возможностью управления с внешнего устройства, например, со смартфона. Помимо очевидного удобства, устройства интернета вещей (IoT) вызывают опасения у многих исследователей в области информационной безопасности. В основном они касаются надежности защиты данных и возможности разглашения конфиденциальной информации, например, записей с IoT-устройства, оснащенного камерой. Но некоторые исследователи также отмечают, что устройства интернета вещей можно использовать в качестве промежуточного звена для построении более сложной атаки.

Аниндья Маити (Anindya Maiti) и Муртуза Джадливала (Murtuza Jadliwala) из Техасского университета в Сан-Антонио показали, что некоторые умные лампы можно использовать в качестве источника данных о их владельцах, а также в качестве скрытого канала передачи данных с изолированных от интернета устройств. Исследователи проверяли методы атак на популярных умных лампах Philips Hue и LIFX, которые могут синхронизировать световые параметры с играющей музыкой или видеороликом. Авторы решили использовать эту функцию для того, чтобы узнавать, какую именно музыку слушает пользователь.

Определить музыку они смогли благодаря тому, что настройки позволяют лампе менять яркость и оттенок в соответствии с амплитудой звука. При этом лампы могут работать в режимах фиксированного или случайного оттенка. Авторы показали, что определение возможно в обоих режимах, но в режиме случайного оттенка для этого сначала необходимо провести калибровку, на которую уходит несколько часов.

Для экспериментов исследователи создали библиотеку из нескольких сотен популярных песен разных жанров. Эксперимент с датчиком освещения и цвета, расположенным недалеко от лампы, показал, что метод позволяет распознать саму песню в 51 проценте случаев, а ее жанр в 82 процентах. Во время экспериментов с наблюдением через окно на расстоянии 50 метров результаты заметно ухудшились. Кроме того, исследователи провели аналогичную атаку на световую визуализацию видеороликов, и показали, что потенциально метод можно использовать для определения видеоролика из заранее составленной библиотеки.

Помимо атаки на функцию световой визуализации исследователи показали, что лампу можно использовать для незаметной передачи данных. Это может быть полезным злоумышленникам в случае, если подключенные к лампе устройства изолированы от интернета. Исследователи воспользовались тем, что некоторые лампы LIFX могут светить не только в видимом, но и в инфракрасном диапазоне - чтобы помочь инфракрасным камерам видеонаблюдения. Кроме того, лампы принимают команды от любых устройств в локальной сети без авторизации. Во время эксперимента авторы кодировали данные с помощью амплитудной манипуляции, при которой уровням интенсивности излучения сопоставляются определенные значения.

Тесты показали, что от количества используемых уровней интенсивности сильно зависит доля ошибок при передаче данных. К примеру, на расстоянии 50 метров даже 128-уровневое кодирование (при потенциальной возможности использовать 65536 уровней) приводит к тому, что принимаемый сигнал содержит более 15 процентов ошибок. Скорость передачи данных при этом составляет 14 бит в секунду — она ограничена не только уровнем кодирования, но и скоростью включения и выключения инфракрасной подсветки.

В 2016 году группа исследователей из Израиля и Канады представила метод заражения умных лампочек Philips Hue, который может потенциально привести к эпидемии среди подобных устройств. Они показали, что даже с расстояния в несколько сотен метров можно провести атаку, при которой лампа теряет связь с изначальным пультом и начинает выполнять команды от оборудования хакеров. Авторы считают, что потенциально метод можно использовать для загрузки на лампу вируса, который будет самостоятельно распространяться на соседние аналогичные устройства.

Григорий Копиев