Lumos: il sistema di rilevamento dei dispositivi IoT

Oggi esploriamo l’ultimo metodo per rilevare telecamere e microfoni nascosti descritto in uno dei migliori studi dell’anno nel campo della sicurezza personale.

Nel 2019, quando è stato condotto un sondaggio tra i viaggiatori che affittano case per brevi periodi, l’11% dei partecipanti ha dichiarato di aver trovato telecamere di sorveglianza nell’alloggio affittato. Inoltre, circa due terzi degli intervistati temono che proprietari di appartamenti senza scrupoli possano utilizzare le telecamere nascoste contro di loro.

Proprio di recente abbiamo parlato di come gli AirTag di Apple possano essere utilizzati per fare stalking alle persone e rubare auto. Il problema delle registrazioni nascoste negli alloggi in affitto è piuttosto simile: si tratta dell’utilizzo di dispositivi apparentemente utili per scopi poco poco chiari.

Purtroppo, però, il problema delle registrazioni nascoste non è destinato a scomparire presto, anzi, è piuttosto l’opposto. In primo luogo, una semplice videocamera wireless che trasmette i dati in tempo reale tramite Wi-Fi può essere acquistata da chiunque per pochi spiccioli. In secondo luogo, la tecnologia moderna è così avanzata al punto che anche i dispositivi di spionaggio a basso costo sono diventati piuttosto piccoli e facili da nascondere in un appartamento.

Esistono diversi modi per individuare le telecamere nascoste. Il più semplice è quello di ispezionare una stanza al buio utilizzando la fotocamera del telefono per identificare le telecamere con luce a infrarossi (vai qui per leggere questo e altri metodi di rilevamento). Tuttavia, l’efficacia di questo metodo lascia molto a desiderare e la necessità di metodi più affidabili per rilevare i dispositivi spia aumenta di pari passo con la loro proliferazione.

Per questo motivo, si cerca costantemente di creare tecnologie anti-spionaggio sempre più avanzate. Un sistema più avanzato è stato recentemente scoperto negli Stati Uniti dai ricercatori della Carnegie Mellon University che hanno trovato un modo che, potenzialmente, consente a chiunque di rilevare i dispositivi IoT nascosti in una stanza in affitto utilizzando un’app per smartphone.

Rilevamento di dispositivi spia tramite app

Gli autori dell’articolo hanno deciso di implementare il seguente test. Gli “ospiti del test” ricevono le chiavi di un appartamento in affitto. Dopo il check-in, aprono la speciale app Lumos sul loro smartphone e aspettano circa mezz’ora.

A questo punto, percorrono il perimetro di ogni stanza tenendo in mano il telefono, capace di determinare le coordinate dei trasmettitori rilevati. Successivamente, l’app non solo mostra un elenco con i dispositivi “smart” rilevati, ma indica anche la loro posizione. I dispositivi IoT vengono visualizzati in realtà aumentata (RA): le informazioni sulla posizione dei dispositivi smart vengono sovrapposte all’immagine della fotocamera del telefono. I ricercatori hanno realizzato un video dimostrativo su come funzion l’app:

È di certo molto interessante, ma come funziona? I ricercatori partono dal presupposto che un proprietario che affitta un appartamento tramite Airbnb o un portale simile non perderà il suo tempo nell’installare dispositivi di spionaggio molto sofisticati perché sono costosi e, nella maggior parte dei casi, poco convenienti. È invece più probabile che compri un dispositivo semplice ed economico in un negozio locale.

Non è dunque difficile stilare un elenco approssimativo con i dispositivi che potrebbero rappresentare una minaccia per la privacy. Il più ovvio è una videocamera che trasmette immagini e suoni tramite Wi-Fi. Potrebbe anche trattarsi di uno smart speaker configurato per spiare costantemente le conversazioni, di una smart TV o persino di un sistema di sicurezza specializzato ma di tipo domestico, come Amazon Ring.

Poiché tutti i dispositivi connessi al Wi-Fi operano in una banda di frequenza comune, devono coordinare la trasmissione dei dati tra loro. Sulla base di queste informazioni aperte, Lumos è in grado di trovare i dispositivi wireless nelle vicinanze, di identificarne il tipo (distinguendo, ad esempio, una webcam da una lampadina smart) e persino di fornire una posizione approssimativa con una precisione di 1,5 metri.

 

Lumos aggiunge un supporto visivo RA all'immagine della fotocamera dello smartphone per indicare la presenza di una fotocamera wireless nelle vicinanze

Il sistema di rilevamento dei dispositivi spia aggiunge un supporto visivo RA all’immagine della fotocamera dello smartphone per indicare la presenza di una telecamera wireless nelle vicinanze Fonte

Lumos nei dettagli

Alcuni di voi staranno già pensando: “Basta chiacchiere, dove posso scaricare l’app?”. Purtroppo, per ora non è possibile. Inoltre, nei test di prova si è dimostrato impossibile implementare tutte le funzionalità solo con gli smartphone. Questo perché Lumos ha requisiti leggermente più elevati rispetto alle capacità Wi-Fi tipiche degli smartphone: per esempio, non basta che il sistema si colleghi a un punto di accesso e comunichi solo attraverso quello. Lumos deve invece analizzare tutti i pacchetti di dati trasmessi via etere da tutti i dispositivi nelle vicinanze. Purtroppo, però, gli smartphone non possiedono la capacità di intercettare le onde radio.

In teoria, è possibile farlo su un dispositivo Android a cui è stato effettuato il root (cioè un dispositivo sul quale il proprietario ha diritti di superutente che danno pieno accesso al sistema), ma i ricercatori hanno seguito una direzione diversa. Hanno costruito due sistemi di prova: il primo consiste in uno smartphone a cui è collegato un microcomputer Raspberry Pi, mentre il secondo è un portatile dotato di una speciale fotocamera.

Nel primo caso, il Raspberry Pi captava le trasmissioni Wi-Fi; nel secondo, lo faceva il portatile (questa funzionalità è più facile da implementare su un computer con tutte le sue funzionalità che su uno smartphone). Di conseguenza, per rilevare i dispositivi nascosti è possibile utilizzare la fotocamera dello smartphone o la fotocamera RA collegata al portatile.

Come trovare dispositivi Wi-Fi nascosti in un ambiente non sicuro utilizzando il proprio telefono

Come trovare dispositivi Wi-Fi nascosti in un ambiente non sicuro usando il proprio telefono. Fonte

 

In seguito, i ricercatori hanno utilizzato una speciale tecnologia capace di rilevare il tipo di dispositivo in base al suo comportamento. Un semplice esempio: un sensore smart potrebbe accedere al server una volta al minuto e non è rilevabile in nessun altro modo, mentre una webcam trasmette flussi di dati e lo fa continuamente. Utilizzando più di 50 funzionalità di questo tipo e l’apprendimento automatico, gli autori dell’articolo hanno creato le “impronte digitali” di alcuni dei dispositivi IoT più comuni.

Di conseguenza, all’interno dell’app non è necessario mantenere e aggiornare costantemente un database di dispositivi sospetti: probabilmente Lumos individuerà se una telecamera Wi-Fi è presente nella stanza in base al modo in cui trasferisce i dati, anche se non ha mai visto prima quel particolare modello.

Lumos rileva uno smart speaker

Un altro esempio tratto dal video dimostrativo di Lumos: individuazione di uno smart speaker. Fonte

 

Come individuare dispositivi IoT tramite realtà aumentata

La parte più affascinante dello studio è costituita dalle informazioni sovrapposte alle immagini catturate della fotocamera dello smartphone. Lumos utilizza la tecnologia RA per incorporare oggetti virtuali alle immagini dell’ambiente reale inviate dalla fotocamera al display del telefono.

Le coordinate approssimative dei dispositivi localizzati sono state sovrapposte all’immagine della fotocamera del telefono tramite uno smartphone Apple utilizzando la libreria standard ARKit. Questa libreria utilizza vari sensori del telefono ed è capace di creare un modello 3D della stanza. Durante questo processo, è possibile anche determinare la posizione dei dispositivi connessi nascosti.

A tal fine, i ricercatori hanno utilizzato un’altra funzionalità del modulo Wi-Fi: si tratta della misurazione continua della potenza del segnale, tenendo in considerazione sia il punto di accesso più vicino che altri moduli wireless. In questo modo, girando per varie zone, misurando il livello del segnale in diversi punti ed eseguendo alcuni calcoli non troppo complicati, l’app può determinare la posizione dei dispositivi nascosti nella stanza.

Mappa di ricerca dei dispositivi Wi-Fi in base alla potenza del segnale

Mappa di ricerca dei dispositivi Wi-Fi presenti nella stanza in base alla potenza del segnale. Fonte

 

Difficoltà di implementazione

Dobbiamo sottolineare ancora una volta che si tratta di una ricerca scientifica, non dello sviluppo di un prodotto commerciale; gli autori non stanno cercando di venderci nulla. Quindi è ancora più interessante che abbiano creato un sistema di rilevamento di dispositivi spia completo, invece di averne illustrato solo una parte e aver lasciato al lettore il compito di riempire gli spazi vuoti.

I risultati sono quindi piuttosto incoraggianti:

  • La precisione nel determinare il tipo di dispositivo è stata del 95-98%. La possibilità di errore è minima.
  • La posizione dei dispositivi IoT viene determinata con una precisione di 1,5 metri, restringendo l’area di ricerca in modo tale da poter individuare visivamente una telecamera nascosta.
  • Il tempo necessario per scoprire i dispositivi IoT nelle vicinanze è di 30 minuti. Durante i primi 27 minuti, lo smartphone si limita a raccogliere i pacchetti di dati inviati dai dispositivi che si trovano nelle vicinanze. Per i restanti tre minuti, l’utente deve camminare per la stanza per individuare le coordinate dei trasmettitori rilevati.

Ciò significa che il sistema può davvero aiutare a scoprire spiacevoli sorprese in un alloggio in affitto o in un hotel. Tuttavia, ci sono dei limiti. Abbiamo già parlato dell’incapacità di un comune smartphone di scansionare la totalità del traffico Wi-Fi. È improbabile che i produttori facciano qualcosa al riguardo.

Inoltre, oggi ci sono molti dispositivi Wi-Fi in ogni casa e le onde radio sono in grado di passare attraverso i muri, soprattutto se non sono in cemento armato. Ciò significa che potreste accidentalmente trovare una telecamera installata a casa dei vicini, o addirittura sul muro esterno dell’edificio, e quindi accusare falsamente il padrone di casa di spionaggio.

E poi, naturalmente, i tentativi di individuare una telecamera nascosta sono inutili se il proprietario dell’appartamento/criminale informatico utilizza una connessione via cavo o registra le riprese alla vecchia maniera su una chiavetta.

Tutto ciò significa che è improbabile che Lumos venga implementato a livello commerciale in un futuro prossimo. È un’app troppo “hacker”: qualsiasi azienda commerciale che accettasse sviluppare questa tecnologia si troverebbe di fronte a un sacco di problemi e reclami, sia da parte degli utenti (una telecamera era lì, ma non è stata rilevata) sia da parte dei proprietari di casa (una telecamera non c’era, ma l’app diceva il contrario).

Se venisse sviluppata, molto probabilmente sarebbe una tecnologia per esperti. Potrebbe essere necessario acquistare uno smartphone appositamente modificato. Tuttavia, se questo dovesse succedere (e non sappiamo se è auspicabile), il sistema potrebbe essere gratuito (senza contare il costo dello smartphone speciale), poiché gli autori dello studio hanno promesso di mettere a disposizione gratuitamente il codice sorgente del prototipo.

Consigli