Toen er in 2019 een enquête werd gehouden onder reizigers die regelmatig voor kortere periodes woningen huren, zei 11% van de deelnemers dat ze wel eens bewakingscamera’s in hun huuraccommodatie hadden aangetroffen. Bovendien is ongeveer twee derde van de ondervraagden bang dat gewetenloze appartement-eigenaars verborgen camera’s gebruiken.
Niet zolang geleden schreven we nog over hoe Apple AirTags kunnen worden gebruikt om mensen te stalken en auto’s te stelen. Het probleem van het heimelijk filmen in huurwoningen is van soortgelijke aard – het gebruik van schijnbaar nuttige apparatuur voor kwalijke doeleinden.
Het probleem van dit soort geheim toezicht zal waarschijnlijk niet snel verdwijnen. Helaas zal eerder het tegendeel waar zijn. Ten eerste kan men voor weinig geld een eenvoudige draadloze videocamera kopen die via wifi realtime gegevens doorgeeft. Ten tweede is de moderne technologie zo ver gevorderd dat zelfs goedkope spionageapparatuur vrij klein is geworden en gemakkelijk in in een woning kan worden verborgen.
Er zijn verschillende manieren om verborgen camera’s te vinden; de eenvoudigste is om een kamer in het donker met een telefooncamera te scannen om videocamera’s met een infrarode lichtbron te identificeren (kijk hier om over deze en andere detectiemethoden te lezen). De doeltreffendheid van deze methoden laat echter nogal wat te wensen over, en de vraag naar betrouwbaardere manieren om spionageapparatuur op te sporen neemt toe naarmate de het gebruik ervan toeneemt.
Daarom worden er voortdurend pogingen ondernomen om meer hi-tech anti-spionagetechnologieën te creëren. Het meest geavanceerde systeem werd onlangs voorgesteld door onderzoekers van de Carnegie Mellon University in de VS. Zij vonden een manier waarmee iedereen eventueel verborgen IoT-apparaten in een huuraccommodatie kan detecteren met behulp van een smartphone-app.
Detectie van spionage-apparaten met een app
De auteurs van het artikel besloten het volgende scenario uit te voeren. De “proefgasten” krijgen de sleutels van een gehuurd appartement. Nadat ze hebben ingecheckt, openen ze de speciale Lumos-app op hun smartphone en wachten ze ongeveer een half uur.
Vervolgens lopen ze door elke kamer met de telefoon in hun hand, die de coördinaten van gedetecteerde zenders bepaalt. Daarna toont de app niet alleen een lijst van gedetecteerde “slimme” apparaten, maar geeft hij ook hun locatie aan. IoT-apparaten worden weergegeven in augmented reality (AR): informatie over de locatie van slimme apparaten wordt op het beeld van de camera van de telefoon geprojecteerd. De onderzoekers maakten een demo-video van de app:
Dat ziet er mooi uit, maar werkt het ook echt? De onderzoekers gaan ervan uit dat een typische verhuurder die een appartement via Airbnb of een soortgelijke dienst verhuurt, geen tijd zal besteden aan het installeren van echt geavanceerde spionageapparatuur. Dit is namelijk niet alleen duur, maar in de meeste gevallen ook overbodig. In plaats daarvan kopen ze eerder iets goedkoops en eenvoudigs in een plaatselijke winkel.
Het is niet moeilijk om een ruwe lijst te maken van apparaten die een bedreiging voor de privacy kunnen vormen. De meest voor de hand liggende daarvan is een videocamera die via wifi beeld en geluid uitzendt. Het kan ook een slimme luidspreker zijn die is geconfigureerd om gesprekken voortdurend af te luisteren, een slimme tv, of zelfs een gespecialiseerd beveiligingssysteem – maar dan voor thuisgebruik, zoals de Amazon Ring.
Omdat alle met wifi verbonden apparaten op een gemeenschappelijke frequentieband werken, moeten ze de gegevensoverdracht met elkaar coördineren. Op basis van dit soort open informatie kan Lumos draadloze apparaten in de buurt vinden, hun type identificeren (een webcam onderscheiden van een slimme gloeilamp, bijvoorbeeld), en zelfs een geschatte locatie geven met een nauwkeurigheid van 1,5 meter.
Lumos in detail
Sommigen van jullie denken waarschijnlijk al: “Genoeg gepraat, waar kan ik dit downloaden?!” Helaas kan dat vooralsnog niet. Bovendien bleek het in de prototypes onmogelijk om alle functionaliteiten alleen met smartphones te implementeren. Dat komt omdat Lumos iets hogere eisen stelt dan de typische wifi-mogelijkheden van smartphones: het is niet voldoende dat het systeem gewoon verbinding maakt met een toegangspunt en alleen via dat punt communiceert. In plaats daarvan moet Lumos alle datapakketten die via de ether door alle apparaten in de buurt worden verzonden scannen. Maar de mogelijkheid om de ether af te luisteren is in alle smartphones geblokkeerd.
In theorie kan dit worden gedaan op een geroot Android-apparaat (dat wil zeggen, een apparaat waarop de eigenaar supergebruikersrechten heeft die volledige toegang tot het systeem geven), maar de onderzoekers gingen een andere kant op. Ze bouwden twee testsystemen, waarvan het eerste bestond uit een smartphone met daarop een Raspberry Pi-microcomputer aangesloten, en het tweede uit een laptop met een speciale camera.
In het eerste geval luisterde de Raspberry Pi naar de wifi-transmissie; in het tweede geval deed de laptop dat (dergelijke functionaliteit is gemakkelijker te implementeren op een volwaardige computer dan op een smartphone). Bijgevolg werd ofwel de camera van de smartphone ofwel de AR-camera aangesloten op de laptop gebruikt voor de visuele detectie van verborgen apparaten.
Vervolgens pasten de onderzoekers de technologie toe die het type apparaat bepaalt aan de hand van het gedrag. Een eenvoudig voorbeeld: een slimme lichtschakelaar opent misschien één keer per minuut de server en laat zich verder niet zien, terwijl een webcam continue datastromen uitzendt. Met behulp van meer dan 50 van dergelijke kenmerken en machine learning creëerden de auteurs van het artikel “digitale vingerafdrukken” van typische IoT-apparaten.
Als gevolg hiervan is het niet nodig om een database van verdachte apparaten in de app bij te houden en voortdurend bij te werken. Lumos zal waarschijnlijk een wifi-camera in uw kamer herkennen door zijn karakteristieke gedrag bij het overdragen van gegevens, zelfs als het dit specifieke model nog niet eerder heeft gezien.
Met augmented reality naar IoT-apparaten zoeken
Het meest in het oog springende deel van het onderzoek is de informatie die over het beeld van de smartphonecamera wordt geprojecteerd. Lumos gebruikt AR-technologie om virtuele objecten in te bedden in het beeld van de echte omgeving dat door de camera naar het scherm van de telefoon wordt gestuurd.
De geschatte coördinaten van gelokaliseerde apparaten werden over het beeld van de telefooncamera op een Apple-smartphone gelegd met behulp van de standaard ARKit-bibliotheek. Deze bibliotheek maakt gebruik van verschillende sensoren van de telefoon om een 3D-model van de kamer te maken. Tegelijkertijd wordt zo ook de locatie van verborgen aangesloten apparaten bepaald.
Hiervoor gebruikten de onderzoekers een andere eigenschap van de wifi-module: het continu meten van de signaalsterkte van zowel het dichtstbijzijnde toegangspunt als andere draadloze modules. Door rond te lopen in het gebouw, het signaalniveau op verschillende punten te meten en een aantal niet al te ingewikkelde berekeningen uit te voeren, kan de app dus de positie van verborgen apparaten in de kamer bepalen.
Implementatieproblemen
We moeten nogmaals benadrukken dat dit wetenschappelijk onderzoek is, en dus niet de ontwikkeling van een commercieel product. Oftewel: de auteurs proberen ons niets te verkopen. Daarom is het des te interessanter dat ze een volledig detectiesysteem voor spionage-apparatuur hebben gebouwd, in plaats van slechts een deel ervan te tonen en de lezer de lege plekken te laten invullen
En de resultaten zijn zeer bemoedigend:
- De nauwkeurigheid van het bepalen van het type apparaat was 95-98%. De kans op fouten is klein.
- De locatie van IoT-apparaten wordt bepaald met een nauwkeurigheid van 1,5 meter – waarmee het zoekgebied voldoende wordt verkleind om een verborgen camera visueel te vinden.
- De tijd die nodig is om IoT-apparaten in de buurt te ontdekken bedraagt 30 minuten. Gedurende 27 van deze minuten ligt de smartphone daar gewoon datapakketten te verzamelen die door omliggende apparaten worden verzonden. Gedurende de resterende drie minuten moet de gebruiker door de kamer lopen om de coördinaten van de gedetecteerde zenders te bepalen.
Dit betekent dat het systeem daadwerkelijk kan helpen om onaangename verrassingen in een huurwoning of in een hotel aan het licht te brengen. Maar er zijn beperkingen. We hebben al opgemerkt dat een gewone smartphone niet in staat is om al het wifi-verkeer te scannen, en het is onwaarschijnlijk dat fabrikanten hier op korte termijn iets aan zullen doen.
Bovendien zijn er nu allerlei wifi-apparaten in elk huis te vinden, en radiogolven zijn vrij goed in het passeren van muren, vooral als die niet van gewapend beton zijn gemaakt. Dit betekent dat u dus per ongeluk een camera kunt vinden bij de buren, of zelfs op de buitenmuur van het gebouw – en vervolgens de huisbaas valselijk kunt beschuldigen van spionage.
En dan zijn pogingen om een verborgen camera op te sporen natuurlijk vergeefs als de appartementseigenaar/cybercrimineel een bekabelde verbinding gebruikt of de beelden op de ouderwetse manier op een flashdrive opneemt.
Dit alles betekent dat het onwaarschijnlijk is dat Lumos in de nabije toekomst commercieel zal worden toegepast. Daarvoor is het te “hackerig” – elk commercieel bedrijf dat de ontwikkeling op zich zou nemen, zou geconfronteerd worden met tal van problemen en klachten, zowel van gebruikers (er was een camera, maar die werd niet gedetecteerd) als van eigenaars (er was geen camera, maar de app beweerde het tegendeel).
Als het al wordt ontwikkeld, is het waarschijnlijk eerder een speeltje voor techneuten. Misschien moet er dan zelfs een speciaal aangepaste smartphone voor worden gekocht om er gebruik van te kunnen maken. Mocht dit bepaald niet ideale scenario zich echter voordoen, dan zou het systeem wel eens gratis kunnen zijn (de prijs van deze speciale smartphone niet meegerekend), aangezien de auteurs van het artikel beloven de broncode van het prototype vrij beschikbaar te maken.