Hoje em dia, não há praticamente qualquer coisa que não pode ser cortado. Nossas vidas são mais vulneráveis do que nunca, e este é principalmente devido aos dispositivos inteligentes que estamos usando. Não entraremos em detalhes sobre o paradoxo das escolhas que estamos fazendo, e como escolher o conforto sobre a privacidade é uma faca de dois gumes.
Em vez de, falaremos sobre uma nova descoberta que revela como algumas lâmpadas inteligentes (ou luzes inteligentes) pode ser usado para processos de exfiltração de dados secretos de dispositivos pessoais. Essas lâmpadas também podem vazar preferências multimídia gravando seus padrões de luminância à distância.
Como as luzes conectadas estão criando uma nova superfície de ataque?
De acordo com Anindya Maiti e Murtuza Jadliwala, pesquisadores da Universidade do Texas em San Antonio, certas luzes conectadas criam uma nova superfície de ataque, que pode ser usado maliciosamente para violar a privacidade e a segurança dos usuários.
Esses novos ataques aproveitam a luz emitida por lâmpadas inteligentes modernas para inferir dados e preferências privadas dos usuários, os pesquisadores disseram em seu artigo.
Para provar seu ponto de vista de que existe de fato a necessidade de proteção eficiente da privacidade, os pesquisadores realizaram três ataques em diferentes cenários:
Os dois primeiros ataques são projetados para inferir a reprodução de áudio e vídeo dos usuários por meio de uma observação e análise sistemáticas da funcionalidade de visualização multimídia de lâmpadas inteligentes. O terceiro ataque utiliza os recursos infravermelhos dessas lâmpadas inteligentes para criar um canal secreto, que pode ser usado como um gateway para exfiltrar os dados privados do usuário de sua rede doméstica ou de escritório segura.
Por que os pesquisadores se concentraram em luzes inteligentes?
Os produtos de iluminação tradicionalmente não têm sido um alvo atraente de ameaças relacionadas à segurança e privacidade, a equipe destacou, porque as lâmpadas convencionais normalmente não têm acesso a informações confidenciais do usuário. Escusado será dizer, esse não é o caso luzes inteligentes modernas que normalmente são conectadas à rede doméstica ou do escritório do usuário. Como todos os dispositivos IoT, as luzes podem ser controladas através de telefones celulares. E ao que parece, há de fato uma maneira de explorá-los para obter informações pessoais dos usuários.
Durante a investigação, os pesquisadores se concentraram em um novo recurso disponível nas modernas luzes inteligentes, conhecido como visualização multimídia:
A visualização multimídia destina-se ao uso em conjunto com uma música ou vídeo reproduzido em um media player próximo, que resulta em um efeito de iluminação vibrante que é sincronizado com os tons presentes no áudio ou as cores dominantes no fluxo de vídeo, respectivamente. Embora esses efeitos audiovisuais ou de iluminação ambiente imersivos possam ser divertidos e relaxantes, especulamos que também pode levar à perda de privacidade se não for devidamente salvaguardado.
A luz infravermelha pode criar um canal secreto entre luzes inteligentes e invasores
O terceiro ataque é explorando a funcionalidade de iluminação infravermelha de uma luz inteligente para exfiltrar invisivelmente os dados privados de um usuário de seu dispositivo ou rede pessoal protegido. A investigação revela que “um ataque pode ser realizado manipulando e controlando cuidadosamente (possível em luzes inteligentes modernas) a luz infravermelha para criar um "canal secreto" entre a luz inteligente e um adversário com capacidade de detecção de infravermelho”.
além disso, se um agente malicioso (como um pedaço de malware) é descartado no smartphone ou computador do usuário, o invasor pode codificar informações privadas encontradas no dispositivo. Os dados podem ser transmitidos posteriormente pelo canal secreto infravermelho que reside na luz inteligente. Este é o lugar para observar que várias marcas populares de luzes inteligentes não exigem nenhuma forma de autorização para controlar as luzes na rede local. Isso significa que qualquer aplicativo no smartphone ou computador do usuário pode atuar como um agente de exfiltração malicioso.
Contudo, o principal objetivo do documento inovador é “para destacar o estado vulnerável das informações pessoais dos usuários de luz inteligente, delinear os parâmetros de design do sistema que levam a essas vulnerabilidades e discutir possíveis estratégias de proteção contra tais ameaças”. Para divulgação técnico completo, você pode consultar o papel em si.
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: