Som anslutna enheter som röstassistenter, säkerhetskameror, och smarta apparater växer i popularitet, hemmen och kontoren där de installeras blir alltmer fyllda med en tät bana av Wi-Fi-signaler.

En ny studie från University of Chicago och University of California, Santa Barbara -forskare finner att externa angripare kan använda billig teknik för att förvandla dessa omgivande signaler till rörelsedetektorer, övervakning av aktiviteter inne i en byggnad utan att själva upptäckas.

Med bara en liten, kommersiellt tillgänglig Wi-Fi-mottagare, en angripare utanför målplatsen kan mäta styrkan hos signaler som sänds ut från anslutna enheter och övervaka en plats på distans för rörelse, känner av om ett rum är upptaget. Forskningen, ledd av ledande datavetenskapare i UChicago Heather Zheng och Ben Zhao, avslöjar tekniken för dessa attacker samt potentiella försvar.

"Det är vad vi kallar en tyst övervakningsattack, "sa Zheng, en Neubauer -professor i datavetenskap vid University of Chicago och expert på nätverk, säkerhet och trådlös teknik. "Det handlar inte bara om integritet, det handlar mer om fysiskt säkerhetsskydd. Genom att bara lyssna på befintliga Wi-Fi-signaler, någon kommer att kunna se genom väggen och upptäcka om det finns aktivitet eller om det finns en människa, även utan att veta enheternas placering. De kan i huvudsak övervaka övervakning av många platser. Det är väldigt farligt. "

Forskningen bygger på tidigare fynd som avslöjade möjligheten att "se igenom väggar" med hjälp av Wi-Fi-signaler. Dock, tidigare metoder upptäckte inomhusaktivitet genom att skicka signaler in i byggnaden och mäta hur de reflekteras tillbaka till en mottagare, en metod som skulle vara lätt att upptäcka och försvara sig mot. Det nya tillvägagångssättet kräver bara "passivt lyssnande" på en byggnads befintliga Wi-Fi-signaler, behöver inte överföra några signaler eller bryta kryptering, och blir mer exakt när fler anslutna enheter finns, väcka betydande säkerhetsproblem.

"Det oroande här är att angriparen har minimal kostnad, kan vara tyst utan att avge någon signal, och fortfarande kunna få information om dig, "Sa Zheng.

Anslutna enheter kommunicerar vanligtvis inte direkt med internet, men gör det genom att regelbundet sända signaler till en åtkomstpunkt, en hårdvaruenhet som en router. När en person går i närheten av någon av enheterna i den här konversationen, det ändrar signalen subtilt, så att störningen kan detekteras genom att en närliggande mottagare "sniffar" på signalen. Det är tillräckligt med information för att en observatör ska veta om en person (eller ett stort djur, forskarna tillägger) är i rummet, med mycket hög noggrannhet.

Eftersom de flesta byggmaterial inte blockerar spridningen av Wi-Fi-signaler, mottagaren behöver inte ens vara i samma rum eller byggnad som åtkomstpunkten eller anslutna enheter för att hämta dessa ändringar. Dessa Wi-Fi-sniffare är tillgängliga från hyllan och billiga, vanligtvis mindre än $ 20. De är också små och diskreta, lätt att gömma nära målplatser, och passiv - skickar ingen signal som kan detekteras av målet.

Forskarna föreslog också olika metoder för att blockera denna övervakningsteknik. Ett skydd skulle vara att isolera byggnader mot Wi-Fi-läckage; dock, detta skulle också förhindra önskvärda signaler, såsom från mobil torn, från att komma in. Istället, de föreslår en enkel teknisk metod där åtkomstpunkter avger en "täckningssignal" som blandas med signaler från anslutna enheter, producera falska data som skulle kunna förvirra alla som nosar efter Wi-Fi-signaturer av rörelse.

"Det hackaren kommer att se är att det alltid finns människor i närheten, så i huvudsak skapar du buller, och de kan inte avgöra om det finns en verklig person där eller inte, "Zheng sa." Du kan tänka på det som en sekretess -knapp på din åtkomstpunkt; du klickar på den och offrar lite av bandbredden, men det skyddar din integritet. "

Zheng hoppas att routertillverkare kommer att överväga att införa denna sekretessfunktion i framtida modeller; några av dessa företag har meddelat nya funktioner som använder en liknande metod för rörelsedetektering, marknadsförs som en hemsäkerhetsförmån. UChicago -forskningen har redan fått uppmärksamhet från Technology Review, Business Insider och andra tekniska publikationer, öka medvetenheten om denna nya sårbarhet.

Studien speglar också ett växande forskningsområde inom Institutionen för datavetenskap, undersöka frågor kring allt vanligare uppkopplade "Internet of Things" -enheter. IoT Security and Privacy Group, som inkluderar Zhao och Zheng och ytterligare fakultetsmedlemmar inklusive Nick Feamster, Blase Ur, och Marshini Chetty, kommer att undersöka både fördelarna och potentiella sårbarheterna med denna teknik, och ett nytt IoT Lab i Center for Data and Computing ger enheter för forskare och studenter att hacka och studera för forskning.