1. Умнaя лaмпoчкa
Казалось бы, умная лампочка — это одно из самых безобидных устройств, которое может находиться в вашем доме. Она не оснащена ни камерами, ни микрофонами, и обычно не хранит PИН-коды банковских карт. Тем не менее, даже такие простые гаджеты могут стать объектом атаки хакеров при определённых условиях.
Например, специалисты по кибербезопасности из Check Point Research смогли получить доступ к домашней сети с помощью лампочки Philips Hue и установить вредоносное ПО на компьютеры, смартфоны и планшеты, подключённые к той же Wi-Fi сети.
Схема взлома была следующей: злоумышленник использовал уязвимость в беспроводном протоколе управления умной лампой, манипулируя её цветом и яркостью. Пользователь замечал странное поведение устройства, открывал приложение и пытался сбросить настройки.
Центральный хаб умного дома снова добавлял скомпрометированную лампочку, и взломанный светильник получал возможность отправлять ненужные данные в сеть и даже устанавливать вредоносное ПО в хаб.
С помощью таких методов злоумышленник мог узнать, когда владелец умной лампы спит, готовит на кухне и в какое время обычно покидает дом.
2. Poбoт‑пылecoc
Одним из примеров является пылесос Roomba i7+. Он может создавать карту вашего жилья во время уборки, что позволяет ему эффективно передвигаться по помещению. Согласно условиям компании iRobot, эти данные доступны её партнёрам, включая Google.
В процессе уборки пылесосы iRobot также фиксируют различные моменты из жизни своих хозяев, запечатлевая их в самых неожиданных ситуациях, а затем отправляют эти фотографии специалистам для анализа данных и обучения искусственного интеллекта.
Например, в Интернет попали снимки хозяйки одного из таких роботов, сидящей на унитазе. В ответ компания, не задумываясь, заявила, что на пылесосе горел зеленый индикатор «Идет запись», что означает, что все в порядке.
3. Фитнec‑тpeкep
Фитнес-трекеры созданы для мониторинга физической активности и здоровья своих пользователей. Если такие устройства подвергнуться взлому, они могут предоставить злоумышленнику множество интересных сведений.
К примеру, браслет с GPS может определять местоположение пользователя и отслеживать его перемещения. Помимо этого, хакер сможет получить информацию о сердечном ритме, качестве сна и уровень физической нагрузки владельца трекера. Также он сможет установить, идёт ли человек, бегает или перемещается на автомобиле, поезде или автобусе.
Самый оригинальный способ шпионажа заключается в отслеживании движений руки с помощью встроенных в трекер акселерометров. Эта технология была разработана специалистами Бингeмтoнcкoгo университета в Нью-Йорке. С её помощью экспериментаторам удалось правильно определить вводимый ПИН-код или графический узор для разблокировки смартфона в 64% случаев, код карты при использовании банкомата в 87% случаев и компьютерные пароли в 96% случаев.
Однако для этого браслет должен находиться на той руке, с которой вводятся комбинации, что может затруднить задачу для многих правшей, которые предпочитают носить часы на левой руке.
4. Aвтoмoбиль
Автомобиль служит не только эффективным средством перемещения, но и инструментом для шпионажа. Современные интеллектуальные модели насыщены различной электроникой, и если доступ к ним получит посторонний, автомобиль способен раскрыть множество интересных фактов о своем владельце.
Наиболее простым способом отслеживания водителя является использование навигационных систем и GPS. Информация о ваших поездках и местоположении собирается бортовым компьютером и отправляется производителю автомобиля или третьим лицам для формирования профиля вашего поведения на дороге.
Это необходимо для обучения искусственного интеллекта управлению беспилотными транспортными средствами. Например, автомобили с автопилотом, такие как Tesla Autopilot, GM Super Cruise и Nissan ProPilot Assist, могут самостоятельно передвигаться по дорогам, однако требуют, чтобы водитель был готов взять управление на себя в любой момент.
Чтобы убедиться, что водитель не отвлекается и следит за дорогой, производители оснащают салон камерами, лидapaми и инфракрасными датчиками, которые отслеживают активности человека и положение его тела.
В Европе, например, все новые модели автомобилей с функцией автопилота должны быть оборудованы такими системами, чтобы получить желаемую пятизвездочную оценку безопасности от программы оценки новых машин.
5. Poyтep
Явно ясно, что маршрутизатор является основным оборудованием в домашней сети, отвечающим за передачу данных между вашими устройствами и интернетом. Кроме того, он может служить источником для анализа сетевого трафика, через него проходящего. Хакеры, получившие доступ к маршрутизатору, могут отслеживать информацию о посещаемых вами веб-сайтах, передаваемых файлах и сообщениях.
Однако существует даже более оригинальный способ использования маршрутизатора для шпионских целей — это технология, известная как «Wi-Fi-сонар». Она позволяет создавать трехмерные изображения на основе радиоволн, испускаемых маршрутизатором, то есть Wi-Fi сигналов. Разработали её специалисты из Университета Карнеги — Меллон.
Корректно настроенный маршрутизатор может позволить хакеру буквально «заглянуть» через стены. Конечно, детальное изучение на 3D-карте помещений, созданной с помощью анализа Wi-Fi сигналов, отражающихся от людей и объектов, невозможно. Но узнать количество присутствующих людей и их позы вполне реально.
Примерно так же функционировал локатор Бэтмена в фильме «Тёмный рыцарь». Кто бы мог подумать, что вымышленная для кино технология окажется реализуемой на практике?
6. Hayшники и динaмики
Большинство современных наушников оснащено микрофонами, которые позволяют использовать их для общения. Некоторые устройства дополнительно имеют функцию шумоподавления, что подразумевает наличие дополнительных источников звука. Эти устройства улавливают звуковые волны окружающей среды, чтобы наушники могли создавать антифазный звук, который перекрывает внешние шумы.
Таким образом, если злоумышленник или хакер получит доступ к устройству, к которому подключены наушники, он сможет удаленно прослушивать владельца. Этот метод может быть также использован поставщиками таргетированной рекламы.
Вы упомянули в приватной беседе о болях в спине, и вскоре начали получать рекламу массажеров.
Даже самые простые и недорогие наушники без любых встроенных записывающих систем могут быть использованы хакерами или спецслужбами для шпионажа. Дело в том, что наушники и микрофоны выполняют схожие задачи: первые конвертируют электрические сигналы в звук, а вторые — звук в электрические сигналы. Их можно легко перенастроить для обратной работы.
Исследователи из Университета Бен-Гуриона в Израиле разработали вредоносное ПО под названием Speake(a)r, которое позволяет выходным разъемам компьютера функционировать как входные. В результате ваши наушники и колонки могут записывать все звуки, которые до них доносятся, даже если на вашем ПК вообще нет микрофонов.
7. Умныe кoлoнки
Умные колонки с голосовыми помощниками способны отвечать на наши запросы, управлять различными устройствами и воспроизводить музыку по команде. Они также постоянно слушают своих пользователей, чтобы быстро реагировать на их просьбы.
Собранные аудиозаписи отправляются на серверы компаний, таких как Google и «Яндекс», для обучения искусственного интеллекта. Эти данные, безусловно, будут использоваться для создания профилей пользователей и предоставления им целевой рекламы. Кроме того, информация может передаваться третьим лицам — например, рекламным агентствам или брокерам данных.
Некоторое время назад у Apple, Google и Amazon существовали подразделения модераторов, которые анализировали данные с Siri и Assistant. Однако сейчас компании утверждают, что прекратили эту практику после того, как записи приватных разговоров некоторых пользователей стали доступны в сети.
8. Teлeвизop
Умные телевизоры также собирают данные о своих владельцах. Производители получают информацию о самом устройстве, его операционной системе и приложениях, а также с подключенных к нему гаджетов, таких как Chromecast, Apple TV и Fire Stick.
Эти данные затем передаются рекламодателям, сборщикам статистики и брокерам данных. В реальном времени они анализируют поведение, интересы и демографические характеристики аудитории для создания более персонализированной рекламы.
Исследование, проведенное учеными из Северо-Восточного университета в Бостоне и Имперского колледжа Лондона, показало, что информация с телевизоров и смарт-устройств отправляется производителями в рекламные отделы Google и Netflix, даже если пользователь ни разу не запускал соответствующий сервис после покупки.
Кроме того, эти умные устройства часто оснащены встроенными микрофонами и иногда камерами для голосового управления или видеозвонков. Эти технологии также могут записывать звуки из вашей комнаты, даже когда телевизор выключен.
Подписывайтесь на канал, ставьте лайки