Hackers μπορούν να σας παρακολουθούν αν είστε σπίτι από τις κάμερες ασφαλείας
Οι κάμερες ασφαλείας που τοποθετούνται στα σπίτια έχουν σχεδιαστεί για να προσφέρουν στους διαμένοντες την ηρεμία τους αφού νιώθουν ότι προστατεύουν την περιουσία τους και τους εαυτούς τους. Όμως η πραγματικότητα είναι διαφορετική καθώς οι κάμερες ασφαλείας βοηθούν τους hackers να καταλάβουν αν είστε σπίτι, προειδοποίησε μια έκθεση.
Ερευνητές από το Πανεπιστήμιο Queen Mary του Λονδίνου και την Κινεζική Ακαδημία Επιστημών ανακάλυψαν πώς το web traffic που δημιουργείται από συνδεδεμένες κάμερες θα μπορούσε να παρακολουθείται από hackers και να προβλέπει πότε ο ιδιοκτήτης θα φύγει από το σπίτι του.
Κάμερες από τις Nest, Netgear και Xiaomi που εντοπίζουν και ανεβάζουν πλάνα έχουν γίνει όλο και πιο δημοφιλείς καθώς η τεχνολογία έγινε πιο προσιτή, με την παγκόσμια αγορά συσκευών οικιακής ασφάλειας να εκτιμάται ότι θα ανέρχεται σε 1,3 δισεκατομμύρια δολάρια έως το 2023, σύμφωνα με τη μελέτη.
Η μέθοδος, η οποία συνεπάγεται ότι ο hacker αποκτά πρόσβαση στα παθητικά δεδομένα δικτύου μιας κάμερας, βασίζεται στον ρυθμό με τον οποίο οι κάμερες ανέβαζαν πληροφορίες μέσω του internet.
Τα ζητήματα απορρήτου σχετικά με την ανίχνευση κίνησης
Ο hacker μπόρεσε να αποκτήσει πρόσβαση στην κυκλοφορία δικτύου που εισέρχεται και εξέρχεται από το Wi-Fi router ενός στόχου – γνωστό ως Wi-Fi sniffing, που ενεργοποιείται είτε μέσω λογισμικού είτε με φυσικές συσκευές – για να παρακολουθεί τις αυξήσεις του web traffic για να καταλάβει πότε μια κάμερα μεταφορτώνει ένα βίντεο.
Οι κάμερες που ανεβάζουν συνεχώς βίντεο που πυροδοτούνται από κίνηση στις 18.00 κάθε μέρα θα μπορούσαν να βοηθήσουν τους hackers να καταρτίσουν ένα χρονοδιάγραμμα για το πότε είναι πιθανό να βγουν οι διαμένοντες ενός κτηρίου και να παραμένει άδειο, ισχυρίστηκε η έκθεση.
Διαφορετικά μοτίβα στο web traffic μπορούν ακόμη και να υποδηλώσουν εάν ένας στόχος κάθεται ή τρέχει μέσα στο σπίτι του, αφού οι ερευνητές παρατήρησαν πώς ορισμένες κινήσεις οδήγησαν σε σημαντικές αλλαγές στο ρυθμό bit των μεταφορτωμένων δεδομένων.
“Αυτές οι κάμερες είναι πλέον συνηθισμένες σε σπίτια παγκοσμίως. Καθώς εμφανίζονται παντού, είναι σημαντικό να συνεχίσουμε να μελετούμε τις δραστηριότητές τους και τους πιθανούς κινδύνους απορρήτου”, δήλωσε ο Δρ Gareth Tyson, ανώτερος λέκτορας στο Πανεπιστήμιο Queen Mary του Λονδίνου.
Ερευνητές από το Πανεπιστήμιο Queen Mary του Λονδίνου και την Κινεζική Ακαδημία Επιστημών ανακάλυψαν πώς το web traffic που δημιουργείται από συνδεδεμένες κάμερες θα μπορούσε να παρακολουθείται από hackers και να προβλέπει πότε ο ιδιοκτήτης θα φύγει από το σπίτι του.
Κάμερες από τις Nest, Netgear και Xiaomi που εντοπίζουν και ανεβάζουν πλάνα έχουν γίνει όλο και πιο δημοφιλείς καθώς η τεχνολογία έγινε πιο προσιτή, με την παγκόσμια αγορά συσκευών οικιακής ασφάλειας να εκτιμάται ότι θα ανέρχεται σε 1,3 δισεκατομμύρια δολάρια έως το 2023, σύμφωνα με τη μελέτη.
Η μέθοδος, η οποία συνεπάγεται ότι ο hacker αποκτά πρόσβαση στα παθητικά δεδομένα δικτύου μιας κάμερας, βασίζεται στον ρυθμό με τον οποίο οι κάμερες ανέβαζαν πληροφορίες μέσω του internet.
Τα ζητήματα απορρήτου σχετικά με την ανίχνευση κίνησης
Ο hacker μπόρεσε να αποκτήσει πρόσβαση στην κυκλοφορία δικτύου που εισέρχεται και εξέρχεται από το Wi-Fi router ενός στόχου – γνωστό ως Wi-Fi sniffing, που ενεργοποιείται είτε μέσω λογισμικού είτε με φυσικές συσκευές – για να παρακολουθεί τις αυξήσεις του web traffic για να καταλάβει πότε μια κάμερα μεταφορτώνει ένα βίντεο.
Οι κάμερες που ανεβάζουν συνεχώς βίντεο που πυροδοτούνται από κίνηση στις 18.00 κάθε μέρα θα μπορούσαν να βοηθήσουν τους hackers να καταρτίσουν ένα χρονοδιάγραμμα για το πότε είναι πιθανό να βγουν οι διαμένοντες ενός κτηρίου και να παραμένει άδειο, ισχυρίστηκε η έκθεση.
Διαφορετικά μοτίβα στο web traffic μπορούν ακόμη και να υποδηλώσουν εάν ένας στόχος κάθεται ή τρέχει μέσα στο σπίτι του, αφού οι ερευνητές παρατήρησαν πώς ορισμένες κινήσεις οδήγησαν σε σημαντικές αλλαγές στο ρυθμό bit των μεταφορτωμένων δεδομένων.
“Αυτές οι κάμερες είναι πλέον συνηθισμένες σε σπίτια παγκοσμίως. Καθώς εμφανίζονται παντού, είναι σημαντικό να συνεχίσουμε να μελετούμε τις δραστηριότητές τους και τους πιθανούς κινδύνους απορρήτου”, δήλωσε ο Δρ Gareth Tyson, ανώτερος λέκτορας στο Πανεπιστήμιο Queen Mary του Λονδίνου.
“Αυτή είναι η πρώτη μελέτη που εξετάζει λεπτομερώς την κίνηση του video streaming που δημιουργείται από αυτές τις κάμερες και ποσοτικοποιεί τους κινδύνους που σχετίζονται με αυτές. Με την κατανόηση αυτών των κινδύνων, μπορούμε τώρα να αναζητήσουμε τρόπους για την ελαχιστοποίηση των κινδύνων και την προστασία του απορρήτου των χρηστών.”