又一個(gè)物聯(lián)網(wǎng)安全漏洞 連接WiFi的LED燈泡也不安全了

Context InformaTIon Security 發(fā)布聲明警告所有物聯(lián)網(wǎng)相關(guān)公司表示，由 LIFX 公司所生產(chǎn)，支持無線連網(wǎng)的 燈泡存在著安全風(fēng)險(xiǎn)。

　　“很明顯地，在這股物聯(lián)網(wǎng)浪潮中，這些需要網(wǎng)絡(luò)連線的設(shè)備，在安全性的要求上，并沒有到達(dá)它們該有的優(yōu)先等級。”Context的研究總監(jiān)MichaelJordon表示。“我們也在其他像是家庭儲存設(shè)備、打印機(jī)，和嬰兒監(jiān)視器等設(shè)備上發(fā)現(xiàn)許多安全弱點(diǎn)。物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)需要被認(rèn)真看待，尤其是在這些公司準(zhǔn)備將重要的設(shè)備與系統(tǒng)連上網(wǎng)絡(luò)的之前。”Jordon補(bǔ)充。

　　這些由新創(chuàng)科技公司LIFX生產(chǎn)的LED燈泡，采用802.15.46LoWPAN網(wǎng)絡(luò)，讓燈泡可以在連接WiFi后透過手機(jī)App連結(jié)進(jìn)行遙控。只要監(jiān)聽網(wǎng)絡(luò)封包，即可透過這些燈泡發(fā)現(xiàn)加密的網(wǎng)絡(luò)設(shè)定訊息?；旧?，要了解所使用的加密方式，Context公司必須將兩個(gè)微控系統(tǒng)單元（TI及STM，均為Cortex-M3）與JTAG測試用連接埠連線，一但連結(jié)上之后，就可以讀取加密演算法、金鑰和無線網(wǎng)狀網(wǎng)絡(luò)協(xié)定。這些資料將讓公司或企業(yè)可以置入網(wǎng)絡(luò)封包，而這些動作將不會被偵測到。

　　Context隨后和LIFX合作發(fā)布了韌體更新，已修補(bǔ)這個(gè)漏洞，現(xiàn)在所有6LoWPAN網(wǎng)絡(luò)都需要使用從WiFi認(rèn)證機(jī)構(gòu)導(dǎo)入的加密金鑰，而LIFX新生產(chǎn)的燈泡也已都加入此安全機(jī)制。

　　“入侵燈泡并不是一件芝麻綠豆的小事，而是可能會造成網(wǎng)絡(luò)犯罪。”Jordon說明，“在某些情況下，這些弱點(diǎn)可以被輕易的補(bǔ)強(qiáng)，就如同LIFX的開發(fā)者所示范的一樣。在其他情況中，這些安全漏洞可能存在于產(chǎn)品設(shè)計(jì)的根基中。最重要的是這些安全措施必須從一開始，就被建立在所有物聯(lián)網(wǎng)設(shè)備里，雖然目前看起來有許多物聯(lián)網(wǎng)公司都存在這樣的問題，但當(dāng)安全問題被發(fā)現(xiàn)時(shí)，就能在使用者受害前提早修補(bǔ)。”Jordon強(qiáng)調(diào)。