智能灯泡现漏洞可被黑客入侵暴露Wi-Fi密码

来源：cnbeta网站
时间：2014-07-11

分享至：

摘要：无论是LIFX智能灯泡、还是其它任何家用联网设备，都可以使用无线信号和标准技术进行通讯。通过智能手机，你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新漏洞，如果被别有用心的人所利用，此方法或许会产生可怕的后果。目前已经有白帽黑客们已经有法子攻破联网的电灯泡，只要能接近你的 LED设备，你的Wi-Fi密码就不再安全。

本周的一篇博客帖子声称，当得知研究人员发现黑客可以在30米内获得保护Wi-Fi网络的密码，LIFX公司已经及时更新了可以控制灯泡的固件设备。联网灯泡的证书都是由6LoWPAN技术支持的网状网络提供的，6LoWPAN标准是基于IEEE 802.15.4实现的无线通信。这些灯泡都是根据美国高级加密标准（AES）来进行加密的，潜在的预享钥匙没有改变，因此黑客很容易攻破。

值得庆幸，LIFX公司积极回应了Context这项新发现。现在1.3版本的固件已使用Wi-Fi证书的加密钥匙给所有6LoWPAN通信进行加密，同样新灯泡连接网络时都会进行安全检测。考虑到170万美元的筹措资金，我们很遗憾在灯泡正式进入大众市场之前，灯泡公司自己并没有及时发现这个隐性缺点。许多人认为任何类型的软件更新都比较麻烦，并且固件升级也是比较困难并存在风险的。

市场销售人员让人们认为如果他们还没让自己的冰箱、恒温器和其它传统家居用品联网，他们就太落伍了。然而很多事实也表明这些设备会导致网络和私人信息的安全问题，这些在不联网的迭代编程中是不会出现的。微软、苹果公司和谷歌都投入大量资源来维护其产品和服务的安全。希望在物联网时代谋求一席之地的生产者都会积极把一部分精力用来保护他们设备的安全。

ICkey（云汉芯城）是一家一站式电子元器件采购网, 提供Digikey、Mouser（贸泽）、Element14（e络盟）、Wpi（大联大）、Future（富昌）、Avnet（安富利）、Arrow（艾睿）、Chip1stop、Onlinecomponents、Master等主流供货商的芯片采购服务,在IC采购, 元器件交易和IC交易业务领域中排名的在线采购平台。

标签 Arrow Chip1stop Future

上一篇:阿迪达斯推新款miCoach FIT SMART手环

下一篇:是德科技员工故事系列之一——亢奋的蚂蚁