欧司朗智能灯泡存安全漏洞?网络安全再引关注
中国之光网
·
2016-07-28
物联网设备虽然给我们的生活带来了便捷,但它们的安全性一直备受质疑。由于没有建立起一套安全标准,某些产品可能更容易受到黑客攻击。最近,安全专家就发现了欧司朗智能灯泡所存在的一个安全漏洞。
Rapid7的首席安全顾问Deral Heiland表示,如果该漏洞被黑客所利用,那他们就能访问用户的家庭或企业网络。最坏的情况是,这将让它们控制产品发动针对浏览器的攻击。此外,黑客还能在数分钟之内破解用户的Wi-Fi密码,如果该密码同时被使用在了其他的网站和服务当中(几率很高),那这也就带来了额外的风险。
不过Heiland提到,欧司朗目前已经知晓该漏洞的存在,并将在下一轮的安全升级当中对包括它在内的几个重大安全漏洞进行修复。
实际上,不止欧司朗智能灯泡可能会存在该种隐患,凡是使用无线信号和标准技术进行通讯的智能产品都可能遭遇漏洞。其他公司开发的智能灯泡,以及智能插座、智能灯泡、智能风扇、智能电视、智能摄像头……这些智能家居设备越来越多的出现在人们的生活中,其大多需要连接家中的WiFi网络,然后通过手机app进行控制。
拿LIFX智能灯泡为例,2014年,英国资安研究公司Context Information Security发布声明警告所有物联网相关公司表示,由LIFX公司所生产,支持无线连网的LED灯泡存在着安全风险。研究人员发现黑客可以在30米内获得保护Wi-Fi网络的密码。
图片来源: LIFX
这些由新创科技公司LIFX生产的LED灯泡,采用802.15.46LoWPAN网络,让灯泡可以在连接Wi-Fi后透过手机App连结进行遥控。6LoWPAN标准是基于IEEE 802.15.4实现的无线通信。这些灯泡都是根据美国高级加密标准(AES)来进行加密的,潜在的预享钥匙没有改变,因此黑客很容易攻破。只要监听网络封包,即可透过这些灯泡发现加密的网络设定讯息。
Context随后和LIFX合作发布了韧体更新,已修补这个漏洞,现在所有6LoWPAN网络都需要使用从Wi-Fi认证机构导入的加密金钥,而LIFX新生产的灯泡也已都加入此安全机制。
市场销售人员让人们认为如果他们还没让自己的冰箱、恒温器和其它传统家居用品联网,他们就太落伍了。然而很多事实也表明这些设备会导致网络和私人信息的安全问题,这些在不联网的迭代编程中是不会出现的。微软、苹果公司和谷歌都投入大量资源来维护其产品和服务的安全。希望在物联网时代谋求一席之地的生产者都会积极把一部分精力用来保护他们设备的安全。
部分素材来源:腾讯数码,由中国之光网综合整理。
