Исследователи взломали робот-пылесос, чтобы записать речь и музыку
Возможность взлома бытовых роботов-пылесосов для того, чтобы использовать их в качестве подслушивающего устройства, продемонстрировал коллектив исследователей, сообщает пресс-служба колледжа компьютерных, математических и естественных наук Университета Мэриленда 17 ноября на официальном сайте.
Лазерные навигационные системы бытовых вакуумных роботов освещают комнату лазерным лучом и воспринимают отражение лазера от близлежащих объектов. Робот использует отраженные сигналы, чтобы отображать комнату и избегать столкновений при движении по дому. Создаваемые карты часто хранятся в облаке.
Эксперты по конфиденциальности предположили, что эти карты представляют собой потенциальные нарушения конфиденциальности, которые способны дать рекламодателям доступ к информации, связанной с образом жизни пользователя.
Звуковые волны заставляют объекты вибрировать, и эти колебания вызывают небольшие изменения в отражающемся от объекта луче. Исследователи задались вопросом, может ли робот представлять потенциальную угрозу безопасности в качестве устройств записи звука в домах или на работе пользователей.
Сначала исследователи взломали робот-пылесос, чтобы продемонстрировать, что они могут контролировать положение лазерного луча и отправлять полученные данные на свои ноутбуки через Wi-Fi, не мешая навигации устройства. Далее они провели эксперименты с двумя источниками звука. Одним из источников был человеческий голос, озвучивающий числа, воспроизводимый через динамики компьютера, а другим — звук различных телешоу, воспроизводимых через звуковую панель телевизора.
Исследователи зафиксировали лазерный сигнал, воспринимаемый навигационной системой, когда он отражался от различных объектов, расположенных рядом с источником звука. Среди предметов были мусорное ведро, картонная коробка, контейнер для еды и полипропиленовый мешок — предметы, которые обычно можно найти на обычном полу.
Полученные сигналы были пропущены через алгоритмы глубокого обучения, способные определять человеческие голоса и музыкальные последовательности. Компьютерная система, которая называется LidarPhone, определяет и сопоставляет разговор человека с точностью 90% Система также может идентифицировать телешоу по минутной записи с точностью более 90%.
Один из авторов исследования доцент факультета компьютерных наук Университета Мэриленда Нирупам Рой отметил, что несмотря на отсутствие микрофонов, взломанный робот может собрать звуковую информацию. «Этот тип угроз может быть более важным сейчас, чем когда-либо, если учесть, что мы все заказываем еду по телефону и проводим встречи через компьютер, и мы часто говорим о нашей кредитной карте или банковской информации», — отметил Рой.
По словам исследователя, полученная роботом информация может свидетельствовать об образе жизни пользователя — сколько часов он работает, что смотрит по телевизору. «То, что мы смотрим по телевизору, может раскрыть нашу политическую ориентацию. Это очень важно для тех, кто хочет манипулировать в ходе политических выборов или направлять мне очень конкретные сообщения», — подчеркнул Рой.
Отмечается, что что пылесосы — лишь один из примеров потенциальной уязвимости. Многие другие устройства могут быть открыты для подобных атак, например, инфракрасные датчики смартфонов, используемые для распознавания лиц, или пассивные инфракрасные датчики, используемые для обнаружения движения.
«Я считаю, что это важная работа, которая позволит производителям узнать об этих возможностях и побудит сообщество по безопасности и конфиденциальности разработать решения для предотвращения подобных атак», — сказал Рой.
Работа коллектива, которую Рой руководил совместно с доцентом Джун Ханом из Национального университета Сингапура, была представлена 18 ноября на конференции Ассоциации вычислительной техники по встроенным сетевым сенсорным системам SenSys 2020, которая проходила 16–19 ноября 2020 года в Японии.