Inteligentné žiarovky kyberzločincom umožňujú získať prístup k vašim osobným údajom.
Vedci z Texaskej univerzity v San Antoniu (UTSA) vypracovali štúdiu, v ktorej poukázali na zraniteľnosť inteligentných žiaroviek.
Štúdia spomína tri druhy útokov. Prvé dva sú navrhnuté na pasívne získavanie zvuku a videa z elektronických zariadení užívateľa. Hekeri na to využívajú audiovizuálne a videovizuálne funkcie inteligentných žiaroviek, ktoré sa používajú na zmenu alebo moduláciu jasu a farby žiaroviek. Tieto typy útokov sa dajú uskutočniť bez priameho napadnutia bezdrôtovej siete alebo iného prístroja.
Útočník na vykonanie útoku potrebuje okrem snímačov svetla a farieb aj prostriedky na uskutočnenie výpočtov a úložný priestor. Tie slúžia na vytvorenie komplexnej referenčnej knižnice mediálnych položiek (piesní a videí), ku ktorým môže následne priraďovať monitorované svetelné systémy.
Tretí typ útoku je zameraný na infračervené inteligentné žiarovky. Hekeri posielajú príkazy cez ich neviditeľné infračervené svetlo, ktoré vytvára akési tajné vchodové dvierka. Tým získavajú prístup k osobným údajom alebo do iných zariadení internetu vecí (IoT) napojených na domácu, respektíve firemnú sieť. Používatelia sa nemusia vôbec dozvedieť o hekerskom útoku, pretože príkazy sú posielané bez toho, aby boli útočníci pripojení na internet.
„Vaša inteligentná žiarovka môže mať infračervené vybavenie, avšak väčšina užívateľov ani nevie, že neviditeľné vlnové spektrum je možné ovládať. Tieto svetlá môžete zneužiť“, skonštatoval profesor Murtuza Jadliwala. „Akékoľvek údaje môžu byť ukradnuté: texty alebo obrázky. Čokoľvek, čo je uložené v počítači.“
Aby bol útok úspešný, hekeri musia dodatočne nainštalovať škodlivý softvér do zariadenia (smartfónu alebo počítača), ktoré komunikuje s infračervenou žiarovkou v rámci jednej siete. Okrem toho útočník potrebuje výpočtové prostriedky a úložný priestor na zaznamenávanie časových radov infračerveného svetla, ktoré po spracovaní zrekonštruuje v podobe osobných údajov.
Inteligentné žiarovky sú čoraz vyhľadávanejším tovarom a dopyt po nich neustále rastie. Len za posledný rok spotrebitelia minuli na ich nákup takmer osem miliárd dolárov. Vedci očakávajú, že sa táto suma v nasledujúcich desiatich rokoch zvýši až na 28 miliárd dolárov ročne.
Popularita inteligentných žiaroviek spočíva najmä v tom, že sú energeticky úspornou alternatívou ku klasickým žiarovkám. Veľký záujem vzbudzuje aj možnosť ich diaľkového ovládania.
Vedci zákazníkom odporúčajú, aby nakupovali inteligentné žiarovky, ktoré vyžadujú na ovládanie centralizovaný softvér. To umožní priamu komunikáciu medzi zariadeniami pripojenými na internet namiesto komunikácie cez Wi-Fi a sťaží hekerom preniknutie do systému. Okrem toho apelujú na výrobcov, aby do výrobkov zabudovávali overovacie protokoly na autentifikáciu vlastníka, ktorými disponujú napríklad smartfóny.
Hekeri útočia aj na ďalšie inteligentné zariadenia
Inteligentné žiarovky nie sú jediné zariadenia IoT, ktoré vyvolávajú bezpečnostné obavy. Výskum kyberbezpečnostnej spoločnosti SAM Seamless Network uvádza, že až 47 percent všetkých kompromitovaných IoT zariadení predstavujú bezpečnostné kamery napojené na internet.
Začiatkom roka CBS News informovali o manželskom páre z Illinoise, ktorý sa stal terčom takéhoto útoku. Manželia tvrdili, že heker komunikoval s ich dieťaťom prostredníctvom jednej z bezpečnostných kamier. Navyše mali podozrenie, že útočník zmenil aj nastavenie teploty termostatu.
Podľa výskumu hekeri často napádajú aj Smart Hub a pamäťové zariadenia so sieťovým pripojením, ktoré tvoria 15 a 12 percent z celkového počtu útokov. Za nimi nasledujú tlačiarne, inteligentné televízory či IP telefóny.
„Možno si myslíte, že sa o váš inteligentný televízor nikto nezaujíma, ale akonáhle bude pripojený k počítaču, kde sa nachádzajú všetky vaše osobné údaje, stane sa zrazu predmetom záujmu“, povedal pre ZDNet Sivan Rauscher, spoluzakladateľ a generálny riaditeľ SAM Seamless Network.
(KK)