Группа ученых разработала систему , которую можно использовать на телефоне или ноутбуке для обнаружения скрытых IoT-устройств, подключенных к Wi-Fi. Проект позволяет точно определять скрытые камеры, которые используются для слежки за людьми в гостиничных номерах и арендованных через Airbnb квартирах.
Система Lumos разработана для «визуализации присутствия устройств слежки с помощью интерфейса дополненной реальности», - заявили специалисты из Университета Карнеги-Меллона в своем отчёте .
Система перехватывает и собирает зашифрованные беспроводные сети для обнаружения скрытых устройств. Также Lumos оценивает местоположение каждого устройства относительно пользователя. Модуль локализации объединяет измерения уровня сигнала IEEE 802.11 с положением пользователя, который определяется с помощью визуальной одометрии на телефоне.
«Когда пользователь подходит ближе к устройству, значение RSSI этой точки данных увеличивается, а затем уменьшается по мере отдаления пользователя от устройства. Lumos использует пространственные измерения значений RSSI и их вариаций для оценки местоположения каждого устройства», - заявили исследователи.
В ходе исследования эксперты протестировали 44 IoT-устройства различных типов, моделей и брендов в 6 разных средах и обнаружили, что система может идентифицировать скрытые устройства с точностью 95% и находить их со средней ошибкой 1,5 м в течение 30 минут в 2-комнатной квартире 93 м2.
«Lumos потенциально может определять устройства разных марок и моделей, если на этапе обучения он видел хотя бы одно устройство с похожим поведением», - добавили исследователи, указывая на способность системы идентифицировать даже немаркированные устройства.
Однако, продвинутый злоумышленник может использовать рандомизацию MAC-адреса, чтобы избежать обнаружения и обойти локализацию путем произвольного изменения мощности передачи устройств.