Un grupo de académicos ha ideado un sistema que se puede usar en un teléfono o una computadora portátil para identificar y ubicar dispositivos IoT ocultos conectados a Wi-Fi en espacios físicos desconocidos.
Con cámaras ocultas siendo cada vez más utilizado para fisgonear sobre individuos en habitaciones de hotel y Airbnbs, el objetivo es poder identificar dichos dispositivos maliciosos sin mucha molestia.
El sistema, denominado Lumosestá diseñado con esta intención en mente y para “visualizar su presencia usando una interfaz de realidad aumentada”. dicho Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe y Vyas Sekar de la Universidad Carnegie Mellon en un nuevo artículo.
En esencia, la plataforma funciona olfateando y recopilando paquetes inalámbricos cifrados por aire para detectar e identificar dispositivos ocultos. Posteriormente, estima la ubicación de cada dispositivo identificado con respecto al usuario mientras camina por el perímetro del espacio.
El módulo de localización, por su parte, combina mediciones de intensidad de señal que están disponibles en paquetes 802.11 (también conocido como Indicador de intensidad de señal recibida o RSSI) con la posición relativa del usuario determinada por odometría inercial visual (VIÓ) información en teléfonos móviles.
En los dispositivos iOS de Apple, por ejemplo, el seguimiento de posición se logra mediante ARKituna API para desarrolladores que permite crear experiencias de realidad aumentada aprovechando la cámara, la CPU, la GPU y los sensores de movimiento del teléfono.
“A medida que el usuario se acerca a cada dispositivo, los valores de RSSI correspondientes a esos puntos de datos aumentan y luego se reducen a medida que se aleja del dispositivo”, dijeron los investigadores. “Lumos aprovecha las medidas espaciales de los valores RSSI y sus variaciones para estimar la ubicación de cada dispositivo”.
Además, Lumos puede localizar dispositivos IoT independientemente de la velocidad a la que camina el usuario. También se incorpora un módulo de huellas dactilares que analiza los patrones de tráfico 802.11 capturados utilizando un modelo de aprendizaje automático para identificar los dispositivos en función de las direcciones MAC.
La investigación evaluó Lumos en 44 dispositivos IoT diferentes que abarcan varios tipos, modelos y marcas en seis entornos diferentes, y descubrió que puede identificar dispositivos ocultos con un 95 % de precisión y localizarlos con un error medio de 1,5 m en 30 minutos en un intervalo de dos dormitorio, 1000 pies cuadrados Departamento.
Dicho esto, un atacante avanzado puede aprovechar técnicas como la aleatorización de direcciones MAC para evadir la detección y eludir la localización modificando arbitrariamente la potencia de transmisión de los dispositivos.
“Lumos puede generalizar potencialmente a través de diferentes marcas y modelos de dispositivos, siempre que haya visto al menos un dispositivo con un comportamiento similar en el fase de entrenamiento”, dijeron los investigadores, señalando cómo el sistema puede incluso identificar dispositivos sin perfil.