.jpg "Компания Netxpert")
Ученые Чикагского университета, утверждают, что по мере роста популярности подключенных устройств, таких как голосовые помощники, камеры видеонаблюдения и интеллектуальные устройства, дома и офисы, в которых они установлены, все больше заполняются плотной сетью сигналов Wi-Fi.
Новое исследование, проведенное в Чикагском и Калифорнийском университетах, установило, что злоумышленники могут использовать недорогую технологию, с мощью которой превращают сигналы окружающей среды в детекторы движения и отслеживают активность внутри здания, тем самым не обнаруживая себя.
Имея небольшой ресивер Wi-Fi, злоумышленник, находящийся за пределами целевого сайта, может измерять силу сигналов, излучаемых подключенными устройствами, и удаленно контролировать сайт на предмет движения, определяя, занята ли комната. Ведущие компьютерные ученые UChicago Хизер Чжэн и Бен Чжао, раскрыли технику этих атак.
«Это то, что мы называем атакой скрытого наблюдения», - отметил Чжэн, профессор компьютерных наук в Чикагском университете и эксперт по сетевым технология и технологиям безопасности. «Речь идет не только о конфиденциальности, но и о физической защите. Прослушивая существующие сигналы Wi-Fi, кто-то сможет «увидеть сквозь стену» и определить, есть ли активность или где находится человек, даже не зная, где находятся устройства. По сути, они могут осуществлять мониторинг во многих местах. Это очень опасно.»
Исследование основано на результатах, которые выявили способность «видеть сквозь стены» с помощью сигналов Wi-Fi. Новый подход требует только «пассивного прослушивания» существующих сигналов Wi-Fi в здании, не требует передачи каких-либо сигналов или прерывания шифрования и становится более точным при наличии большего количества подключенных устройств, что вызывает серьезные проблемы с безопасностью.
«Опасение вызывает то, что у злоумышленника есть возможность получать информацию о вас, тратя на это минимальные затраты» - сказал Чжэн.
Подключенные устройства обычно не обмениваются данными с Интернетом напрямую, но делают это путем регулярной передачи сигналов на точку доступа, или аппаратное устройство, например такое как роутер. Когда, разговаривая человек проходит рядом с любым из этих устройств, оно слегка изменяет сигнал, таким образом, что данное искажение может быть обнаружено соседним ресивером, который способен улавливать данный сигнал. Этого вполне достаточно для наблюдателя, чтобы понять, находится ли человек (или большое животное, добавляют исследователи) в комнате.
Поскольку большинство строительных материалов не блокируют распространение сигналов Wi-Fi, ресиверу даже не нужно находиться в той же комнате или здании, где находятся точка доступа или подключенные устройства, чтобы уловить эти изменения. Эти Wi-Fi снифферы небольшого размера, их легко спрятать рядом с целевыми точками и они пассивны - они не посылают сигнал, который может быть обнаружен.
Исследователи также предложили различные способы, которые блокируют эту технику наблюдения. Одним из способов защиты будет изоляция зданий от утечки Wi-Fi, однако данный способ может предотвратить поступление сигналов от вышек мобильной связи. Вместо этого исследователи предложили простой технический метод, с помощью которого точки доступа излучают «сигнал прикрытия», который смешивается с сигналами от подключенных устройств, создавая ложные данные, которые путают любого, кто пытается отследить движения Wi-Fi-сигналов.
«Что увидит хакер, так это то, что вокруг всегда есть люди, так что, по сути, вы создаете шум, и они не могут сказать, есть ли там настоящий человек или нет», - сказал Чжэн. «Это своеобразная кнопка конфиденциальности на вашей точке доступа. Нажимая на нее, вы жертвуете небольшой пропускной способностью, но это действие позволяет защитить вашу конфиденциальность».
Чжэн надеется, что производители роутеров (маршрутизаторов) рассмотрят возможность использования этой функции "конфиденциальности" в будущих моделях. В свою очередь, некоторые из производителей уже заявили, что в своих моделях, в качестве домашней безопасности, используют аналогичный метод для обнаружения движения и утечки Wi-Fi сигналов (компания Cisco, маршрутизаторы которой вы можете приобрести у нас https://stack-systems.com.ua/router/cisco-router/cisco-1900-series ).
