¿Podrían usar una bombilla aka "Ampolleta" inteligente para robar tus datos personales?

¿Podrían usar una bombilla aka "Ampolleta" inteligente para robar tus datos personales?

Mediante luz infrarroja alguien que quiera averiguar información sobre ti podría analizar los patrones de tu bombilla inteligente y saber tus gustos.

La iluminación inteligente es un tema que ha despertado un buen interés en los últimos años. Aunque muchos lo consideren un lujo y no adquieran ese tipo de productos debido a su precio, hay que admitir que los resultados estéticos de su buen uso en el hogar son impresionantes. De hecho, hace un tiempo hicimos una reseña de la bombilla Philips Hue.

Si eres un usuario de esta tecnología tal vez deberías tener cuidado. Un estudio reciente de la Universidad de Texas en San Antonio dice que las bombillas inteligentes podrían filtrar información sobre ti a terceros. En específico tus gustos en consumo multimedia como música o videos.

Si bien el método es algo complejo y requiere ciertas condiciones especiales, esto no quiere decir que no exista una amenaza. Lo que necesitaría el atacante sería que la iluminación tuviera soporte para visualizaciones multimedia y detección de luz infrarroja.

Descifrando gustos

Lo que hicieron los investigadores fue estudiar cómo las bombillas FILX y Philips Hue reciben comandos para reproducir visualizaciones en una habitación. Así, desarrollaron un modelo para interpretar modulaciones en el brillo y color que ocurren al reproducir música o un video.

Básicamente, los usuarios pueden hacer variar la luz producida por cada bombilla a través de una aplicación en su celular. De esta forma pueden hacer que cambie automáticamente según lo que se reproduzca en audio o video.

Los científicos se dieron cuenta que la luz variada con la música cambiando principalmente su brillo. Mientras tanto, con el video lo que hacía era ajustarse en el mismo color de la escala RGB de un fotograma de, por ejemplo, una película.

Acto seguido crearon una base de datos de los patrones de la luz al reaccionar ante este material. Sabían las características que adoptaba ante ciertos géneros o escenas.

Video

Captando datos a distancia

Ahora nos vamos a la extracción de la información del usuario. Aunque tener la base de datos sea útil, todavía haría falta algo más para acceder al dispositivo personal.

En este caso las bombillas deben ser compatibles con la iluminación infrarroja y no deben requerir autorización para controlarlas a través de la red local. Además, se necesita instalar malware que codifique datos privados del dispositivo de destino y lo envíe a las bombillas inteligentes, lo que se hace fácilmente a través de un dispositivo como un escáner en una red local no segura. Lo más importante: la persona externa debe poner observar la luz de la bombilla.

El resultado es que la bombilla comienza a emitir los datos codificados que el ladrón de información va a recolectar. Probaron distintos puntos de observación con sensores de luz que tuvieran acceso a la base de datos que crearon. Uno muy cercano (improbable en una situación real) y otros a variadas distancias.

Bombilla

La obtención de audios a través de este método tuvo cierta viabilidad. De 100 canciones usadas en la prueba, se determinó con exactitud la identidad de 51 de ellas. Además, se detectó el género musical de al menos unas 82.

Lo más impresionante es la obtención de imágenes. Por medio de un método de exfiltración de luz infrarroja, los investigadores eligieron codificar una imagen en la fuente y decodificarla a diferentes distancias de hasta 50 metros. A 5 m, la imagen extraída es altamente inteligible y se degrada visiblemente a medida que la captura de datos ocurre a mayores distancias. Sin embargo, incluso a 50 m, se puede discernir la información.

Finalmente el estudio aclara que todo lo hablado es totalmente experimental y que se quiere demostrar la posibilidad del robo de datos a cierta distancia. Sin duda esto resulta perturbador.

Fotografía