国外研究如何用光传感器窃取智能灯泡及个人的隐私数据
据《美国计算机学会会报》最新报道称,美国得克萨斯大学圣安东尼奥分校的研究人员发表了一份名为“通过智能灯泡的信息泄漏”的研究报告。报告显示,智能灯泡和其他任何连接到物联网的设备一样,很容易受到网络黑客的攻击。攻击者可以利用智能灯泡作为进入家庭网络的入口,实施数据窃取等一系列破坏行为。
这份报告揭露的方法非常新颖:控制灯泡发出的光波,并在其中嵌入恶意指令。或者拦截它们并提取其中的信息。也就是说,无论你是在室外、商场、大使馆或者其它地方,只要黑客能用接收器捕捉到由智能发光二极管(LED)发出的调制光波,他就有可能窃取你的信息。
智能灯泡可对智能手机app和其他无线控制 进行响应,这些应用程序会命令智能灯泡打开或关闭、变亮或变暗、或改变颜色和色温。LED灯支持这种数字化操作,因为它们的光源是半导体,即发光二极管。
有时候,数字化命令来自所连接的电视节目或一段音乐所给出的提示,它会指示灯光改变以适应电视剧中的动作或播放的歌曲的情绪。用户也可以预设灯光在白天或黑夜的特定时间变化。智能灯通常还有一个红外发射器来支持其他智能家居操作,比如为监控摄像头提供夜间照明。
随着这些智能灯技术的发展,黑客们现在可利用光波来攻破智能灯泡系统的潜在漏洞。在报告中,研究人员描述了几种通过智能灯泡窃取信息的方法。
利用智能灯调制技术能够揭露一个人的身份。智能灯可以由各种连接的物品控制,比如智能手表,当检测到人们入睡时调暗灯光。又比如智能手机,当检测到人离开房间后,将灯关闭。
图自《美国计算机学会会报》
窃听者只需要在100或150米范围内,配备一个标准的环境光传感器。对于那些不愿带着这种设备站在窗外的窥探者,如果他们能够入侵手机,通过更传统的方式获得大多数具有可视化app的手机中的环境光传感器的访问权限,也可以取得成功。
另外一种光入侵途径是: 红外线。在这种情况下,攻击者必须首先成功地在用户的如手机 中嵌入恶意软件。然后,恶意软件会做它要做的事情,可能是从手机里提取数据。也可能是从其它连接到网络的设备或存储箱,甚至可能是在房子外面,在由公共云系统支持的网络上提取数据。
但是,恶意软件并没有通过普通的Wi-Fi路由器将数据发送回互联网,而是将数据发送到智能灯系统中的红外发射器。它以编码窃取数据的方式调制红外线。房间里的用户不会有所察觉,因为红外线是不可见的,但是外面的窃听者有接收红外线信号的设备,可完成数据窃取。
图自《美国计算机学会会报》
这两种办法可能看起来更像是间谍惊悚片的素材,但关键是,这确实是可能的。
在截至去年 9 月的三个月时间里,研究者就在互联网上发现了4700万台智能设备处于这种可利用的状态,这所有4700万台设备都位于远东两家无名供应商的云平台上。
不过,具有一定安全保障的智能灯应该会更安全一些,比如有公司便通过部署一个集线器来分离来自Wi-Fi的控制,加密和认证所有通信,以及部署时间窗和满足某些命令的要求。
自新型冠状病毒肺炎疫情爆发以来,传感器专家网一直密切关注疫情进展,根据国家及地方政府的最新调控与安排,为更好的服务相关企业,在疫情期间,传感器专家网免费发布企业相关文章,免费成为传感器专家网认证作者,请点击认证,大家同心协力,抗击疫情,为早日打赢这场防控攻坚战贡献自己的一份力量。