Napad tihog nadzora

Zbog umreženih uređaja u kućama, hakeri mogu pratiti vaše kretanje “kroz zidove”

P. N.

FOTO/Flickr

FOTO/Flickr

Istraživanje je nastalo temeljem ranijih otkrića koja su predstavila mogućnost "gledanja kroz zidove" koristeći Wi-Fi signale.



Kako spojenim uređajima poput glasovnih asistenata, sigurnosnih kamera i pametnih kućanskih uređaja raste popularnost, tako se povećava i mreža Wi-Fi signala. Nova studija sa Sveučilišta u Chicagu i Kaliforniji otkrivaju da vanjski napadači mogu koristiti povoljnu tehnologiju da bi signale pretvorili u detektore pokreta, prateći aktivnost unutar zgrade bez da se otkriju, prenosi Sci Tech Daily.


S malenim i dostupnim pojačalom za Wi-Fi, napadač može izvana mjeriti snagu signala koji dolaze iz umreženih uređaja te pratiti lokaciju s udaljenosti, znajući je li određena prostorija zauzeta. Istraživanje su vodili računalni znanstvenici Heather Zheng i Ben Zhao, otkrivši tehniku ovih napada te potencijalnu obranu.


“Nazivamo to napadom tihog nadzora. Nije riječ samo o privatnosti već o fizičkoj sigurnosnoj zaštiti. Samo slušajući postojeće Wi-Fi signale, netko može vidjeti kroz zid i otkriti gdje je aktivnost ili gdje je čovjek, čak i bez znanja lokacije samih uređaja. Mogu nadgledati mnoge lokacije, što je vrlo opasno”, kaže Zheng, profesor i stručnjak za umrežavanje, sigurnost i bežične tehnologije.


Napadač može dobiti informacije o vama




Istraživanje je nastalo temeljem ranijih otkrića koja su predstavila mogućnost “gledanja kroz zidove” koristeći Wi-Fi signale. No, prijašnje metode su opazile aktivnost između zidova slanjem signala u zgradu i mjerenjem kako se vraćaju natrag primatelju. Takva je metoda bila jednostavna za otkrivanje. Novi pristup traži tek “pasivno slušanje” već postojećih Wi-Fi signala zgrade i ne treba prenositi nikakve signale ili rješavati enkripcije. Novi pristup je i točniji kada je prisutno više umreženih uređaja što pojačava zabrinutost oko sigurnosti.


“Zabrinjavajuća stvar je što napadač ima minimalne troškove, može ostati tih bez emitiranja bilo kakvog signala i još uvijek može dobiti informacije o vama”, dodaje Zheng.


Povezani uređaji obično nemaju izravnu komunikaciju s internetom, ali redovito šalju signale na pristupnu točku, hardverski uređaj koji radi poput usmjerivača. Kada osoba hoda u blizini bilo kojeg uređaja, suptilno mijenja signal, tako da uznemirenost može otkriti obližnji prijamnik “njuškajući” signal. To je dovoljno informacija za promatrača da s vrlo velikom točnošću zna je li osoba (ili velika životinja, dodaju istraživači) u tom trenutku u sobi.


“Njuškala” su malena i neupadljiva


Budući da većina građevinskih materijala ne blokira širenje Wi-Fi signala, prijemnik čak i ne mora biti u istoj sobi ili zgradi kao pristupna točka ili povezani uređaji da bi preuzeo ove promjene. Ova Wi-Fi “njuškala” su dostupna i jeftina, a zbog toga što su maleni i neupadljivi, vrlo se lako sakriju. 


Istraživači su predložili različite metode za blokiranje ove tehnike nadzora. Jedna bi bila izolacija zgrada od propuštanja Wi-Fi-ja, ali to bi spriječilo ulazak poželjnih signala. Umjesto toga, predlažu jednostavnu tehničku metodu gdje pristupne točke odašilju “zaštitni signal” koji se miješa sa signalima s povezanih uređaja, proizvodeći lažne podatke koji bi zbunili svakoga tko “njuška” za pokretima.


“Ono što će haker vidjeti jest da u prostoriji uvijek ima ljudi, pa u suštini stvarate buku i oni ne mogu znati ima li tamo  stvarnih osoba ili ne. O tome možete razmišljati kao o gumbu privatnosti na vašoj pristupnoj točki – kliknete i žrtvujete malo širine pojasa, ali štitite svoju privatnost”, objašnjava Zheng.


Zheng se nada da će proizvođači usmjerivača razmotriti uvođenje ove značajke privatnosti u buduće modele. Neke od tih tvrtki najavile su nove značajke koje koriste sličnu metodu za otkrivanje pokreta, plasirane na tržište kao prednost kućne sigurnosti.