Как «умные» лампы могут передавать информацию о вас без интернета

В эпоху технического прогресса сложно кого-то удивить умными гаджетами. Производители уверяют, что они застрахованы от хакерских атак, потому что не подключаются к интернету. Однако ученые из Техасского университета выяснили, что умные лампы могут передавать информацию о своих владельцах третьим лицам.

Как «умные» лампы позволяют шпионить за их владельцем

Умные осветительные приборы — это новый мировой тренд. Принцип работы прост: лампочка управляется с обычного смартфона, подключение не требует интернета, есть модуль wi-fi, Bluetooth. Предусмотрены плавное включение, выключение, специальный режим для засыпания, изучение качества сна, голосовое управление. Производители утверждают, что лампы экономичны. Даже при стоимости от 30 долларов США они окупятся за счет рационального распределения электроэнергии.

Лампы не имеют доступа к интернету, а значит, нет опасности взлома. Только вот система, через которую идет подключение между лампочкой и смартфоном, практически не защищена от стороннего вмешательства.

Какую информацию можно узнать

Несмотря на отсутствие доступа ко Всемирной паутине, такой гаджет способен собирать данные о личных предпочтениях владельца, например, в музыке. Это важно знать компаниям для настройки контекстной рекламы и продвижения музыкальных альбомов или исполнителей. Можно узнать распорядок дня человека: когда он возвращается с работы, ложится спать и встает. Уязвимы пароли от домашних сетей, дающие доступ к другим гаджетам.

Эксперимент ученых Техасского университета

Ученые Аниндья Маити и Муртуза Джадливала из Техасского университета в Сан-Антонио провели независимое исследование. Они выяснили, что для  получения доступа к информации, которую могут содержать в себе умные лампочки, хакерам даже не обязательно держать ее в руках. Достаточно окна, через которое проникает свет от прибора и специально настроенного оборудования.

Существуют два экспериментально доказанных способа взлома: пассивный и активный. В первом случае хакеры на основе анализа световых параметров лампочки выясняют личные предпочтения владельца. Ученые тестировали методы нескольких видов атак на популярных моделях Philips Hue и LIFX, которые способны синхронизировать свет с видеороликами и музыкой. Более чем в половине случаев экспериментаторам удалось узнать конкретную песню, в 82% — ее жанр.

Другая возможность получить данные — создание одностороннего канала для передачи. Особенно уязвимы лампы, работающие в инфракрасном диапазоне. Подключиться и считывать или посылать сигналы с помощью инфракрасных лучей можно с расстояния в 50 м при наличии специального оборудования. Этот метод можно использовать для загрузки вируса, который самостоятельно будет распространяться на другие подключаемые устройства.

И даже просто выброшенная на помойку, не утилизированная должным образом лампа может стать предметом чьего-то корыстного интереса. Ведь данные, сохранившееся на ней, ваши пароли от домашних сетей, хорошая добыча для хакеров. Так они смогут получить доступ и к другим бытовым приборам.

Проблема не только в лампочках конкретных производителей. Аналогичным образом данные хранятся и в других умных гаджетах. Даже электрочайник или холодильник может стать объектом хакерской атаки.

Добавить комментарий

Ваш адрес email не будет опубликован.