Архитектурные уязвимости IoT-устройств – новое исследование представлено на международной конференции ACDSA

В докладе были представлены результаты экспериментального анализа безопасности на примере IoT-камеры, продемонстрировавшие возможность перехвата видеопотока через электромагнитное излучение. С помощью доступного SDR-оборудования, исследователям удалось восстановить 89% статичных сцен на расстоянии до 30 см от устройства, а также частично извлечь сеансовые ключи. Данный результат свидетельствует о наличии фундаментальных уязвимостей подобных устройств на аппаратном уровне, не устраняемых программными средствами защиты.

Проведённое исследование наглядно демонстрирует, что атаки по сторонним каналам остаются одной из самых серьёзных угроз безопасности IoT-устройств, масштабы которой возрастают пропорционально их распространению в таких критически важных областях, как здравоохранение, промышленность и «умные города», что подчёркивает необходимость комплексного подхода к безопасности IoT, сочетающего как программные, так и аппаратные методы защиты. Игнорирование физического уровня безопасности может привести к критическим утечкам данных даже в системах, использующих современные методы шифрования.

Результаты имеют важное практическое значение для разработчиков IoT-решений и специалистов по кибербезопасности, предлагая рекомендации для усиления защиты устройств от актуальных угроз на аппаратном уровне – экранирование электромагнитного излучения, шифрование видео-протоколов и использование защищённых аналогово-цифровых интерфейсов.

Конференция ACDSA является авторитетной международной площадкой для представления передовых исследований в области искусственного интеллекта и компьютерных наук. Мероприятие традиционно привлекает ведущих специалистов со всего мира и способствует обмену опытом между научными группами и IT-индустрией.