В ЛЭТИ разработали метод выявления уязвимостей «умных» камер видеонаблюдения

Работа продемонстрировала, как злоумышленники могут перехватить доступ к системам Интернета вещей с помощью электромагнитного сигнала, излучаемого IoT-камерами. Данное исследование необходимо для создания новых технологий защиты интеллектуальных систем.

В современном мире обеспечение безопасности объектов недвижимости становится всё более важным вопросом. Одним из основных инструментов, применяемых для решения этой задачи, является система видеонаблюдения. С развитием технологий Интернета вещей (IoT) камеры слежения стали интеллектуальными механизмами, способными анализировать данные, взаимодействовать с другими устройствами и автоматизировать процессы.

Несмотря на то, что IoT-камеры повышают защищённость, эффективность и снижают временные затраты, их использование порождает новые риски, включая попытки взлома и злоупотребление личными данными. В частности, серьёзную угрозу для «умных» систем видеонаблюдения представляют электромагнитные (ЭМ) атаки. Рост их числа требует усиления мер защиты, поэтому важно проводить исследования по перехвату ЭМ-сигналов, излучаемых IoT-камерами. Это позволяет выявлять уязвимости и разрабатывать более надёжные алгоритмы шифрования и улучшать аппаратное обеспечение.

«Мы разработали метод, который позволяет выявлять уязвимости «умных» камер видеонаблюдения. В основе подхода лежит использование алгоритма, перехватывающего электромагнитный сигнал, излучаемый объектом потенциальной атаки. В проведённой работе мы получили видеопоток широко распространённой IoT-камеры TP-Link Tapo C220 и Axis M3045-V, обработали полученный сигнал и восстановили записанное изображение. Это продемонстрировало то, как злоумышленники могут перехватывать видеопотоки таких систем. Результаты исследования необходимы для создания более безопасных технологий защиты камер видеонаблюдения, подключенных к Интернету вещей». – Руководитель лаборатории фундаментальных основ построения интеллектуальных систем (ФОИС), доцент кафедры информационной безопасности СПбГЭТУ «ЛЭТИ» Алла Борисовна Левина.

Для анализа ЭМ-излучения важно было исключить влияние внешних помех, способных искажать целевой сигнал, поэтому IoT-камера была помещена в Центр коллективного пользования «Безэховая камера» СПбГЭТУ «ЛЭТИ», где поглощаются посторонние ЭМ-волны (например, от Wi-Fi-роутеров или Bluetooth-устройств). С помощью камеры непрерывно велась запись длительностью 5-10 минут, что позволило получить чистый сигнал. После этого данные требовали тщательной обработки для извлечения информации из видеопотока.

В ходе эксперимента была разработана методика восстановления видеопотока из ЭМ-излучения. Сначала собранные данные обработали с помощью полосового фильтра, который устранил помехи и оставил только целевой сигнал. Затем демодулированный сигнал был импортирован в MATLAB для математического анализа.

Эксперимент с ЭМ-атакой на IoT-камеру подтвердил, что даже устройства, оснащённые современными протоколами шифрования и современными связующими компонентами между различными устройствами (процессор, оперативная память, накопители и др.), уязвимы к методам, эксплуатирующим физические характеристики их работы.

«Результаты показали точность восстановления 89% для статических сцен и 67% для динамических, что указывает на возможность перехвата даже частично зашумлённых данных. Это создаёт угрозы утечки конфиденциальной информации и обхода систем безопасности. Например, злоумышленник может получить доступ к видеопотоку, управлять умным домом, а также атаковать сам Wi-Fi, что позволит им перейти к другим устройствам. Для снижения рисков рекомендуется экранирование компонентов, использование сжатых и зашифрованных видеоформатов, а также внедрение аппаратных фильтров. Без этих мер IoT-камеры останутся уязвимыми, угрожая безопасности пользователей». – Аспирант кафедры информационной безопасности, младший научный сотрудник лаборатории ФОИС СПбГЭТУ «ЛЭТИ» Владислав Евгеньевич Трифонов.

Результаты представлены на Международной конференции по искусственному интеллекту, компьютерам, наукам о данных и приложениям (ACDSA) в 2025 году. Работа выполняется при финансовой поддержке Министерства науки и высшего образования РФ в рамках проекта «Госзадание» №075-00003-24-02, FSEE-2024-0003. Она также ведётся в рамках десятилетия науки и технологий в России, главным мероприятием которого является Конгресс молодых учёных.