Clicky

El sistema Lumos puede encontrar cámaras ocultas y dispositivos IoT en tu habitación de hotel o Airbnb

sistema Lumos

La plataforma funciona rastreando y recopilando paquetes inalámbricos cifrados por aire

Un grupo de académicos ha ideado un sistema que se puede usar en un teléfono o una computadora portátil para identificar y ubicar dispositivos IoT ocultos conectados a Wi-Fi en espacios físicos desconocidos.

Dado que las cámaras ocultas se utilizan cada vez más para espiar a las personas en las habitaciones de los hoteles y en Airbnb, el objetivo es poder identificar dichos dispositivos maliciosos sin mucha molestia.

El sistema, denominado Lumos, está diseñado con esta intención en mente y para "visualizar su presencia usando una interfaz de realidad aumentada", dijeron Rahul Anand Sharma, Elahe Soltanaghaei, Anthony Rowe y Vyas Sekar de la Universidad Carnegie Mellon en un nuevo artículo.

En esencia, la plataforma funciona rastreando y recopilando paquetes inalámbricos cifrados por aire para detectar e identificar dispositivos ocultos. Posteriormente, estima la ubicación de cada dispositivo identificado con respecto al usuario mientras camina por el perímetro del espacio.

El módulo de localización, por su parte, combina mediciones de intensidad de señal que están disponibles en paquetes 802.11 (también conocido como indicador de intensidad de señal recibida o RSSI) con la posición relativa del usuario determinada por información de odometría inercial visual (VIO) en teléfonos móviles.

En los dispositivos iOS de Apple, por ejemplo, el seguimiento de posición se logra mediante ARKit, una API de desarrollador que permite crear experiencias de realidad aumentada aprovechando la cámara, la CPU, la GPU y los sensores de movimiento del teléfono.

"A medida que el usuario se acerca a cada dispositivo, aumentan los valores de RSSI correspondientes a esos puntos de datos y luego se reducen a medida que se aleja del dispositivo", dijeron los investigadores. "Lumos aprovecha las medidas espaciales de los valores RSSI y sus variaciones para estimar la ubicación de cada dispositivo".

Además, Lumos puede localizar dispositivos IoT independientemente de la velocidad a la que camina el usuario. También se incorpora un módulo de huellas dactilares que analiza los patrones de tráfico 802.11 capturados utilizando un modelo de aprendizaje automático para identificar los dispositivos en función de las direcciones MAC.

La investigación evaluó Lumos en 44 dispositivos IoT diferentes que abarcan varios tipos, modelos y marcas en seis entornos diferentes, y descubrió que puede identificar dispositivos ocultos con un 95 % de precisión y localizarlos con un error medio de 1,5 m en 30 minutos en un apartamento de dos habitaciones y 1000 pies cuadrados.

funcionamiento del sistema Lumos

Dicho esto, un atacante avanzado puede aprovechar técnicas como la aleatorización de direcciones MAC para evadir la detección y eludir la localización modificando arbitrariamente la potencia de transmisión de los dispositivos.

"Lumos puede generalizar potencialmente a través de diferentes marcas y modelos de dispositivos, siempre que haya visto al menos un dispositivo con un comportamiento similar en la fase de entrenamiento", dijeron los investigadores, señalando cómo el sistema puede incluso identificar dispositivos sin perfil.

Jesus_Caceres