新研究發(fā)現了智能燈泡所存在的安全漏洞

（文章來源：教育新聞網）

智能燈泡預計將在這個假期旺季流行。但是，點亮您的房屋是否可以向黑客開放您的個人信息?

今年早些時候，亞馬遜的Echo成為全球頭條新聞，據報道，數千名員工記錄并聽到了消費者的談話。現在，UTSA的研究人員對流行的智能燈品牌中存在的安全漏洞進行了審查。根據分析，下一個主要目標可能是購物者在即將到來的假日季節(jié)購買的智能燈泡。

“您的智能燈泡可能配備了紅外功能，大多數用戶都不知道可以控制不可見的光譜。您可能會濫用這些燈，”安全，隱私，信任和道德規(guī)范教授兼主任Murtuza Jadliwala說。在UTSA計算機科學系的計算機研究實驗室工作。“任何數據都可以被盜：文本或圖像。計算機中存儲的任何內容?！?/p>

一些智能燈泡可以連接到家庭網絡，而無需智能家居集線器，集中式硬件或軟件設備(其他物聯網產品可在此相互通信)。連接到本地或云的智能家居集線器對于使用Zigbee或Z-Wave協議或藍牙而不是Wi-Fi的IoT設備非常有用。

如果這些燈泡還具有紅外功能，則黑客可以通過燈泡發(fā)出的紅外不可見光發(fā)送命令，以竊取數據或欺騙家庭網絡中其他已連接的物聯網設備。所有者可能不了解黑客行為，因為黑客命令是在所有者的家庭Wi-Fi網絡中傳達的，而無需使用Internet。

這項名為``光耳朵：通過智能燈的信息泄漏''的研究由Anindya Maiti合著，并發(fā)表在2019年9月期《 ACM互動，移動，可穿戴和普及技術期刊》上。

智能燈泡已經從新穎性轉向了利潤豐厚的成熟市場。去年，消費者的支出接近80億美元，并且預計在不到十年的時間里，這一數字將增長三倍以上，達到280億美元。Jadliwala補充說：“把燈泡想像成另一臺計算機。”“盡管這些燈泡具有非常簡單的芯片，但它們現在有望成為更具吸引力的開發(fā)目標?！?/p>

Jadliwala建議消費者選擇配備智能家居集線器的燈泡，而不要直接連接到其他設備的燈泡。他還建議制造商在制定安全措施方面做得更好，以限制這些燈泡對家庭內其他智能家電或電子產品的訪問級別。
? ? ? （責任編輯：fqj）