Программы машинного обучения означают, что даже зашифрованная информация может дать киберпреступникам представление о ваших повседневных привычках.

Умные технологии утверждают, что облегчают нашу жизнь. Вы можете включать свет, удаленно запирать входную дверь и даже регулировать термостат одним нажатием кнопки.

Но новое исследование Университета Джорджии предполагает, что удобство может иметь свою цену — вашу личную безопасность.

Исследование было сосредоточено на концентраторах умного дома, централизованном устройстве, которое позволяет вам управлять всеми своими интеллектуальными устройствами из одного удобного места. Эти концентраторы основаны на технологии, которая соединяет их, но не ваши отдельные интеллектуальные устройства, с Интернетом.

Это важно, потому что хабы теоретически делают использование интеллектуальных устройств более безопасным. В прошлом киберпреступники взламывали подключенные к Интернету радионяни или умные камеры в домах людей, что позволяло им следить за приходом и уходом своей цели.

Хакеры не могут проникнуть в устройство, если на нем не включен Wi-Fi.

Но исследователи UGA разработали систему под названием ChatterHub, которая может успешно раскрывать киберактивность различных интеллектуальных центров почти в 90% случаев.

«Хорошо, что весь трафик, входящий и исходящий из центра умного дома, зашифрован», — сказал Кью Ли, ведущий автор исследования и доцент Франклинского колледжа искусств и наук. Ли также является заместителем директора Института кибербезопасности и конфиденциальности UGA. «Плохо то, что мы смогли использовать технологию машинного обучения, чтобы выяснить, что происходит, даже не расшифровывая информацию».

ChatterHub не обязательно должен находиться физически близко к взламываемой системе. И хакеру не нужны какие-либо предварительные знания о типах интеллектуальных устройств или производителе концентратора, чтобы удаленно проникнуть в систему.

Зашифрованная информация все еще может быть полезна преступникам

Смарт-концентраторы отправляют пакеты информации на отдельные устройства и с них. Это то, что позволяет вам включить музыку через приложение или проверить камеру Ring, когда вас нет дома, и получить доставку.

Эти информационные пакеты зашифрованы, что означает, что посторонний не может точно знать, что в них сказано.

«Например, когда замок умного дома заблокирован, он отправляет пакет на концентратор, а концентратор умного дома передает его на сервер», — сказал Ли. «Мы не можем видеть фактическую информацию о том, что блокировка заблокирована, но, используя шаблоны, размер пакета и время пакета, мы можем определить эту информацию с очень высокой точностью».

Несмотря на то, что информация зашифрована, злоумышленники все равно могут ею воспользоваться.

Они могут выяснить повседневные привычки домовладельцев и определить, находится ли кто-то дома в данное время, что делает домовладельца уязвимым для взлома.

Возможно, более важно то, что они могут вводить свой собственный случайный пакет в информацию, идущую к концентратору и от него.

«Если мы добавим какой-нибудь мусорный пакет в шаблоны, которые мы выяснили из программ машинного обучения, этот пакет будет доставлен в интеллектуальный замок и потенциально может привести к его неисправности», — сказал Ли. «Так что это действительно может помешать домовладельцу запереть дверь».

Если преступники умны, вы, вероятно, даже не узнаете, что ваша дверь не заперта, так как приложение скажет, что она заперта правильно, как обычно. Поэтому, хотя вы можете думать, что ваш дом в безопасности, хакеры знают, что это не так.

По словам исследователей, киберпреступники могут использовать аналогичную тактику для разряда батарей в интеллектуальных устройствах, бомбардируя концентратор бесполезными пакетами. Но эта стратегия сопряжена с риском того, что центр умного дома предупредит домовладельца о низком заряде батареи.

Смена паролей может защитить смарт-устройства и маршрутизаторы

Итак, что пользователи могут сделать, чтобы защитить себя? К сожалению, не так много.

По словам Ли, настоящие решения должны исходить от Samsung, Amazon и других гигантов, занимающихся концентрацией умных домов.

Производители могут использовать методы, известные как заполнение пакетов, которые влекут за собой создание пакетов, отправляемых туда и обратно из концентратора, одинаковой длины. Это сделало бы непрактичным для хакеров определение того, какие пакеты что делают, не позволяя им, например, определить, какие из них подключены к вашему дверному замку.

Другим вариантом для технологических компаний является внедрение случайной последовательности, когда концентраторы отправляют в сеть нерегулярные и бессмысленные пакеты. Это затрудняет определение того, какие пакеты содержат полезную информацию.

В исследовании исследователи показали, что совместное использование этих методов успешно скрывает уникальные сетевые шаблоны, генерируемые интеллектуальными устройствами , что затрудняет, если не делает невозможным, взлом этих кодов хакерами.

По словам Ли, до тех пор, пока компании не реализуют такие стратегии, вы можете предпринять несколько простых шагов, чтобы сделать вашу сеть более безопасной.

Убедитесь, что брандмауэр на вашем маршрутизаторе включен. Не допускать хакеров к вашему маршрутизатору — ключ к успеху. Оказавшись внутри, киберпреступники могут отслеживать все сетевые пакеты в вашем доме и могут легко выяснить ваши привычки использования смарт-устройств.

Вы также захотите изменить пароли на своих индивидуальных умных игрушках.

Обеспечить безопасность ваших устройств так же просто, как выбрать разные пароли, которые трудно взломать для каждого из них. Но многие люди используют итерацию ABC123 или другие легко запоминающиеся, что делает их уязвимыми для кибератак.

«В мире кибербезопасности мы говорим, что люди [являются] самым слабым звеном», — сказал Ли.

Исследование, опубликованное в журнале Pervasive and Mobile Computing, было соавтором Омида Сетайешфара из UGA, Картики Субрамани, Синзи Юань, Раунака Дей и Ин Ки Ким, а также Дежи Хонг из Калифорнийского университета в Сан-Диего.