Исследователи из Университета Мичигана и независимые ИБ-специалисты из Японии опубликовали результаты исследования защищённости устройств домашнего дома. Они нашли необычную уязвимость: выяснилось, что злоумышленники могут издалека отдавать команды умным колонкам с помощью лазерного луча.
Некоторые модели автомобилей поддерживают разблокировку дверей и включение двигателя по команде цифровому ассистенту. В теории хакер может угнать автомобиль после лазерной атаки на колонку, которая подключена к его системе безопасности.
Исследователи пишут:
Мы выяснили, что микрофоны реагируют не только на звук, но также на свет, направленный напрямую на них. Таким образом, модулируя электрический сигнал с интенсивностью светового луча, атакующий может обмануть микрофон, передавая на него электрические сигналы, которые будут восприниматься как подлинный звук.В реальной жизни атака выглядит следующим образом: хакер записывает голосовую команду, а затем трансформирует эту запись в пульсирующий поток света и дистанционно передаёт этот поток с помощью лазерного излучателя в ту область колонки, где находится микрофон. Колонка реагирует на лазерный луч в точности так же, как на голос. Опытным путём было установлено, что атака может осуществляться с расстояния до 110 метров от колонки.
Для потенциальной жертвы атака проходит незамеченной: она вряд ли увидит лазерный луч, а если это и произойдёт, подумает, что какие-то дети балуются лазерной указкой.
Перед атаками такого рода бессильны практически любые умные колонки, которые поддерживают голосовое управление. Парадокс в том, что устройства для манипуляции колонками открыто продаются на Amazon, и именно Amazon занимается производством и продаёт колонки с голосовым ассистентом Alexa. Получается, что в одном и том же магазине можно приобрести как гаджеты для умного дома, так и инструменты для их взлома.
Amazon, Google, Apple и другие производители умных колонок поставлены в известность об уязвимостях в их гаджетах. Сейчас их инженеры думают о том, как обеспечить защиту от таких атак.
