Smarta glödlampor förväntas bli ett populärt köp denna högsäsong. Men kan belysning av ditt hem öppna upp din personliga information för hackare?

Tidigare i år skapade Amazons Echo globala rubriker när det rapporterades att konsumenternas samtal spelades in och hördes av tusentals anställda.

Nu har forskare vid UTSA gjort en genomgång av säkerhetshålen som finns i populära smart-light-märken. Enligt analysen, nästa främsta mål kan vara den smarta glödlampan som shoppare köper den kommande semesterperioden.

"Din smarta lampa kan vara utrustad med infraröda funktioner, och de flesta användare vet inte att det osynliga vågspektrumet kan kontrolleras. Du kan missbruka dessa lampor, "sa Murtuza Jadliwala, professor och chef för säkerheten, Integritet, Trust and Ethics in Computing Research Lab vid UTSA:s avdelning för datavetenskap. "All data kan stjälas:texter eller bilder. Allt som lagras i en dator."

Vissa smarta glödlampor ansluter till ett hemnätverk utan att behöva en smart hemhub, en centraliserad hård- eller mjukvaruenhet där andra internet of things-produkter kommunicerar med varandra. Smarta hemnav, som ansluter antingen lokalt eller till molnet, är användbara för IoT-enheter som använder Zigbee- eller Z-Wave-protokollen eller Bluetooth, snarare än Wi-Fi.

Om samma glödlampor också är infrarödaktiverade, hackare kan skicka kommandon via det infraröda osynliga ljuset som kommer från glödlamporna för att antingen stjäla data eller förfalska andra anslutna IoT-enheter i hemnätverket. Ägaren kanske inte känner till hacket eftersom hackningskommandona kommuniceras inom ägarens Wi-Fi-hemnätverk, utan att använda internet.

Den här studien, med titeln "Light Ears:Information Leakage via Smart Lights, " var medförfattare av Anindya Maiti och publicerades i septembernumret 2019 av tidskriften Proceedings of the ACM on Interactive, Mobil, Bärbara och allestädes närvarande teknologier.

Smarta glödlampor har gått bortom det nya till en lukrativ mogen marknad. Förra året spenderade konsumenter nära 8 miljarder dollar, och det beloppet förväntas mer än tredubblas till 28 miljarder dollar på mindre än ett decennium.

"Tänk på glödlampan som en annan dator, ", tillägger Jadliwala. "Dessa lökar är nu redo att bli ett mycket mer attraktivt mål för exploatering även om de har väldigt enkla marker."

Jadliwala rekommenderar att konsumenterna väljer lampor som levereras med ett smart hemnav snarare än de som ansluts direkt till andra enheter. Han rekommenderar också att tillverkare gör ett bättre jobb med att utveckla säkerhetsåtgärder för att begränsa nivån av åtkomst som dessa glödlampor har till andra smarta hushållsapparater eller elektronik i ett hem.