Smart žiarovky kyberzločincom umožňujú získať prístup k vašim osobným údajom. Vedci z Texaskej univerzity v San Antoniu (UTSA) vypracovali štúdiu, v ktorej poukázali na zraniteľnosť inteligentných žiaroviek.
Štúdia spomína tri druhy útokov. Prvé dva sú navrhnuté na pasívne získavanie zvuku a videa z elektronických zariadení užívateľa. Hackeri na to využívajú audiovizuálne a videovizuálne funkcie smart žiaroviek, ktoré sa používajú na zmenu alebo moduláciu jasu a farby žiaroviek. Tieto typy útokov sa dajú uskutočniť bez priameho napadnutia bezdrôtovej siete alebo iného prístroja. Útočník na vykonanie útoku potrebuje okrem snímačov svetla a farieb aj prostriedky na uskutočnenie výpočtov a úložný priestor. Tie slúžia na vytvorenie komplexnej referenčnej knižnice mediálnych položiek (piesní a videí), ku ktorým môže následne priraďovať monitorované svetelné systémy. Tretí typ útoku je zameraný na infračervené smart žiarovky. Hackeri posielajú príkazy cez ich neviditeľné infračervené svetlo, ktoré vytvára akési tajné vchodové dvierka. Tým získavajú prístup k osobným údajom alebo do iných zariadení internetu vecí (IoT) napojených na domácu, respektíve firemnú sieť. Používatelia sa nemusia vôbec dozvedieť o hackerskom útoku, pretože príkazy sú posielané bez toho, aby boli útočníci pripojení na internet.
„Vaša smart žiarovka môže mať infračervené vybavenie, avšak väčšina používateľov ani nevie, že neviditeľné vlnové spektrum je možné ovládať. Tieto svetlá môžete zneužiť“, skonštatoval profesor Murtuza Jadliwala. „Akékoľvek údaje môžu byť ukradnuté: texty alebo obrázky. Čokoľvek, čo je uložené v počítači.“ Aby bol útok úspešný, hackeri musia dodatočne nainštalovať škodlivý softvér do zariadenia (smartfónu alebo počítača), ktoré komunikuje s infračervenou žiarovkou v rámci jednej siete. Okrem toho útočník potrebuje výpočtové prostriedky a úložný priestor na zaznamenávanie časových radov infračerveného svetla, ktoré po spracovaní zrekonštruuje v podobe osobných údajov. Smart žiarovky sú čoraz vyhľadávanejším tovarom a dopyt po nich neustále rastie. Len za posledný rok spotrebitelia minuli na ich nákup takmer osem miliárd dolárov. Vedci očakávajú, že sa táto suma v nasledujúcich desiatich rokoch zvýši až na 28 miliárd dolárov ročne.
Popularita smart žiaroviek spočíva najmä v tom, že sú energeticky úspornou alternatívou ku klasickým žiarovkám. Veľký záujem vzbudzuje aj možnosť ich diaľkového ovládania. Vedci zákazníkom odporúčajú, aby nakupovali smart žiarovky, ktoré vyžadujú na ovládanie centralizovaný softvér. To umožní priamu komunikáciu medzi zariadeniami pripojenými na internet namiesto komunikácie cez Wi-Fi a sťaží hackerom preniknutie do systému. Okrem toho apelujú na výrobcov, aby do výrobkov zabudovávali overovacie protokoly na autentifikáciu vlastníka, ktorými disponujú napríklad smartfóny. Smart žiarovky nie sú jediné zariadenia IoT, ktoré vyvolávajú bezpečnostné obavy. Výskum kyberbezpečnostnej spoločnosti SAM Seamless Network uvádza, že až 47% všetkých kompromitovaných IoT zariadení predstavujú bezpečnostné kamery napojené na internet.
Začiatkom roka CBS News informovali o manželskom páre z Illinoise, ktorý sa stal terčom takéhoto útoku. Manželia tvrdili, že hacker komunikoval s ich dieťaťom prostredníctvom jednej z bezpečnostných kamier. Navyše mali podozrenie, že útočník zmenil aj nastavenie teploty termostatu. Podľa výskumu hackeri často napádajú aj Smart Hub a pamäťové zariadenia so sieťovým pripojením, ktoré tvoria 15 a 12% z celkového počtu útokov. Za nimi nasledujú tlačiarne, inteligentné televízory či IP telefóny. „Možno si myslíte, že sa o váš smart televízor nikto nezaujíma, ale akonáhle bude pripojený k počítaču, kde sa nachádzajú všetky vaše osobné údaje, stane sa zrazu predmetom záujmu“, povedal pre ZDNet Sivan Rauscher, spoluzakladateľ a generálny riaditeľ SAM Seamless Network.
Zdroj: Cybersec