Le lampadine intelligenti dovrebbero essere un acquisto popolare durante le festività natalizie. Ma l'illuminazione della tua casa potrebbe rendere disponibili le tue informazioni personali agli hacker?

All'inizio di quest'anno Echo di Amazon ha fatto notizia a livello mondiale quando è stato riferito che le conversazioni dei consumatori sono state registrate e ascoltate da migliaia di dipendenti.

Ora i ricercatori dell'UTSA hanno condotto una revisione delle falle di sicurezza che esistono nei famosi marchi di smart-light. Secondo l'analisi, il prossimo obiettivo principale potrebbe essere quella lampadina intelligente che gli acquirenti acquistano durante le prossime festività.

"La tua lampadina intelligente potrebbe essere dotata di funzionalità a infrarossi, e la maggior parte degli utenti non sa che lo spettro delle onde invisibili può essere controllato. Puoi abusare di quelle luci, " disse Murtuza Jadliwala, professore e direttore della Sicurezza, Privacy, Trust and Ethics in Computing Research Lab nel Dipartimento di Informatica dell'UTSA. "Qualsiasi dato può essere rubato:testi o immagini. Tutto ciò che è archiviato in un computer."

Alcune lampadine intelligenti si collegano a una rete domestica senza bisogno di un hub domestico intelligente, un dispositivo hardware o software centralizzato in cui altri prodotti Internet delle cose comunicano tra loro. Hub per la casa intelligente, che si connettono sia localmente che al cloud, sono utili per i dispositivi IoT che utilizzano i protocolli Zigbee o Z-Wave o Bluetooth, piuttosto che Wi-Fi.

Se queste stesse lampadine sono anche abilitate agli infrarossi, gli hacker possono inviare comandi tramite la luce invisibile a infrarossi emanata dalle lampadine per rubare dati o falsificare altri dispositivi IoT connessi sulla rete domestica. Il proprietario potrebbe non essere a conoscenza dell'hacking perché i comandi di hacking vengono comunicati all'interno della rete Wi-Fi domestica del proprietario, senza usare internet.

Questo studio, intitolato "Orecchie luminose:perdita di informazioni tramite luci intelligenti, " è stato coautore di Anindya Maiti e pubblicato nel numero di settembre 2019 della rivista Proceedings of the ACM on Interactive, Mobile, Tecnologie indossabili e onnipresenti.

Le lampadine intelligenti sono andate oltre la novità in un redditizio mercato maturo. L'anno scorso i consumatori hanno speso quasi 8 miliardi di dollari, e si prevede che tale importo triplicherà fino a raggiungere i 28 miliardi di dollari in meno di un decennio.

"Pensa alla lampadina come a un altro computer, " aggiunge Jadliwala. "Queste lampadine sono ora destinate a diventare un obiettivo molto più attraente per lo sfruttamento anche se hanno chip molto semplici".

Jadliwala consiglia ai consumatori di optare per lampadine fornite con un hub di casa intelligente piuttosto che quelle che si collegano direttamente ad altri dispositivi. Raccomanda inoltre ai produttori di svolgere un lavoro migliore nello sviluppo di misure di sicurezza per limitare il livello di accesso di queste lampadine ad altri elettrodomestici o dispositivi elettronici intelligenti all'interno di una casa.