Умные лампы как источник утечки информации
Исследователи из Техасского университета в Сан-Антонио изучили возможность применения умных ламп для организации передачи данных из изолированных локальных сетей, на которые имеется подконтрольная атакующим система, но она не имеет возможность передать данные через интернет. Исследователями продемонстрирована два вида атак, реализуемых при помощи умных ламп доступных для устройств в локальной сети без авторизации.
Первая атака демонстрирует возможность определения музыкальной композиции и просматриваемого видеоматериала на основе анализа изменения яркости и цвета умной лампы с включенной функцией адаптивной подсветки (например, лампы LIFX и Philips Hue могут изменять яркость и цвет в такт звука и в зависимости от характера изображения на экране телевизора). В ходе эксперимента было показано, что состояние яркости и цвета привязано к типовым шаблонам и, сопоставив характер изменения свечения с коллекцией типовых шаблонов можно узнать музыкальный жанр и определить воспроизводимую в помещении композицию или фильм (при проведении теста из 100 композиций удалось точно определить 51, а в 82 случаях определить жанр). Для снятия информации использовались простейшие датчики яркости цветности, изображение на которых было сфокусировано при помощи объектива или телескопа.
При организации второй атаки была показана возможность создания канала однонаправленной передачи данных, информация в котором модулируется с изменением параметров свечения лампы. При анализе информации из-за окна снятие данные было обеспечено на расстоянии до 50 метров. Для скрытия факта передачи применялась предоставляемая во многих умных лампах функция инфракрасной ночной подсветки, при помощи которой удалось добиться достаточно высокой скорости передачи данных. Так как обычно управление умными лампами осуществляется при помощи Wi-Fi, Bluetooth или без дополнительной авторизации, предомонстрированный метод может использоваться для организации скрытой утечки данных с скомпрометированных мобильных устройств.