Bóng đèn thông minh có thể được sử dụng để lấy cắp dữ liệu an toàn

Các sản phẩm chiếu sáng thông minh đã trở nên phổ biến trong những năm gần đây. Một tính năng phổ biến của hầu hết trong số đó là khả năng điều khiển đèn từ xa thông qua Wi-Fi, Bluetooth hoặc các mạng khác. Hầu hết các hệ thống đều dựa trên đèn LED, nhưng một số được trang bị khả năng hồng ngoại để hỗ trợ camera giám sát trong nhà và văn phòng thông minh.

Nhưng trong khi các hệ thống chiếu sáng thông minh cung cấp nhiều lợi ích về giảm thiểu tác hại môi trường và năng lượng - cũng như khả năng tùy chỉnh cài đặt cho phù hợp với tâm trạng của người dùng - hầu hết được kết nối với mạng gia đình hoặc văn phòng - trực tiếp hoặc thông qua trung tâm truyền thông - và có thể được kiểm soát bởi người dùng thiết bị di động. Kết quả là, đèn thông minh được “sẵn sàng để trở thành một mục tiêu hấp dẫn hơn nhiều cho các cuộc tấn công an ninh hơn trước”, theo nghiên cứu mới được công bố tại Mỹ.

Các nhà nghiên cứu từ Đại học Texas đã phát hiện ra rằng một số bóng đèn thông minh có thể bị hacker tấn công để suy ra sở thích của người dùng và ăn cắp dữ liệu cá nhân - ngay cả khi hệ thống đã được bảo vệ chống lại tấn công qua Internet.

Các nhà nghiên cứu đã thử nghiệm hai trong số các hệ thống chiếu sáng thông minh phổ biến nhất từ LIFX và Phillips Hue và phát hiện ra rằng các bóng đèn tạo ra các con đường tiềm năng mới để tấn công cho tin tặc và các tội phạm khác.

“Các đèn kết nối này tạo ra một bề mặt tấn công mới, có thể được sử dụng một cách sai trái để vi phạm quyền riêng tư và bảo mật của người dùng”, nghiên cứu cho biết.

Phát hiện này cho thấy ba loại tấn công mới có thể thực hiện bằng cách sử dụng các đặc tính quang học của chính đèn, thay vì kết nối IP của chúng.

“Hai cuộc tấn công đầu tiên được thiết kế để suy ra khả năng phát lại âm thanh và video của người dùng bằng cách quan sát và phân tích hệ thống chức năng hiển thị đa phương tiện của bóng đèn thông minh”, báo cáo cho biết.

Anindya Maiti và Murtuza Jadliwala từ Đại học Texas ở San Antonio đã xem xét cách thức bóng đèn thông minh nhận lệnh để thay đổi độ sáng và màu sắc của bóng đèn khi nhạc hoặc video đang phát.

Các nhà nghiên cứu phát hiện ra rằng tin tặc có thể tạo hoặc thu thập cơ sở dữ liệu các mẫu tương ứng với các bài hát và video và sử dụng nó làm tài liệu tham khảo để xây dựng hồ sơ về sở thích của nạn nhân.

Nói cách khác, tin tặc có thể xác định bài hát và video nào người dùng đang chơi, chỉ bằng cách phân tích cường độ ánh sáng và màu sắc của đèn thông minh.

Trong khi một cuộc tấn công như vậy có vẻ khó xảy ra, nó có thể có ý nghĩa riêng tư đáng kể cho người dùng thông minh. Ví dụ: Đạo luật bảo vệ quyền riêng tư video của Mỹ (1988) đã được ban hành để ngăn chặn việc lạm dụng thông tin tiêu thụ từ phương tiện của người dùng, điều này có khả năng tiết lộ các sở thích và sở thích cá nhân chi tiết.

Thông qua hồng ngoại

Loại tấn công thứ ba nghiêm trọng hơn, đề xuất báo cáo và sử dụng khả năng hồng ngoại của bóng đèn thông minh để tạo kênh truyền thông bí mật, có thể được sử dụng làm cổng để lọc dữ liệu cá nhân của người dùng khỏi mạng gia đình hoặc văn phòng được bảo mật của họ.

“Với sự giúp đỡ của một tác nhân độc hại trên điện thoại thông minh hoặc máy tính của người dùng, kẻ tấn công có thể mã hóa thông tin cá nhân cư trú trên các thiết bị nhà thông minh này và sau đó truyền nó qua kênh bí mật hồng ngoại nằm trên đèn thông minh”.

“Hơn nữa, vì một số đèn thông minh phổ biến không yêu cầu bất kỳ hình thức ủy quyền nào để điều khiển đèn (hồng ngoại hoặc khác) trên mạng cục bộ, bất kỳ ứng dụng nào được cài đặt trên điện thoại thông minh hoặc máy tính của người dùng đều có thể hoạt động an toàn như tác nhân lọc dữ liệu độc hại.”

Việc truyền thông tin của dữ liệu có thể sử dụng các kỹ thuật truyền như biên độ hoặc phím shift, hoặc sử dụng cả hai có thể nhìn thấy quang phổ hồng ngoại của bóng đèn thông minh.

Báo cáo bổ sung: Rene Millman.

Mạng lưới thông tin của doanh nghiệp nghĩ gì

Các nhà nghiên cứu cho rằng các mối đe dọa chi tiết trong bài báo có thể được giảm nhẹ bằng cách thực thi các quy tắc mạng mạnh mẽ, do đó máy tính và điện thoại thông minh không thể điều khiển bóng đèn thông minh qua mạng IP. Tuy nhiên, các quy tắc như vậy có thể làm tổn hại đến tiện ích của hệ thống.