又一個(gè)物聯(lián)網(wǎng)安全漏洞 連接WiFi的LED燈泡也不安全了

Context Information Security 發(fā)布聲明警告所有物聯(lián)網(wǎng)相關(guān)公司表示，由 LIFX 公司所生產(chǎn)，支持無(wú)線(xiàn)連網(wǎng)的 燈泡存在著安全風(fēng)險(xiǎn)。

　　“很明顯地，在這股物聯(lián)網(wǎng)浪潮中，這些需要網(wǎng)絡(luò)連線(xiàn)的設(shè)備，在安全性的要求上，并沒(méi)有到達(dá)它們?cè)撚械膬?yōu)先等級(jí)?！盋ontext的研究總監(jiān)MichaelJordon表示?！拔覀円苍谄渌袷羌彝?chǔ)存設(shè)備、打印機(jī)，和嬰兒監(jiān)視器等設(shè)備上發(fā)現(xiàn)許多安全弱點(diǎn)。物聯(lián)網(wǎng)的安全標(biāo)準(zhǔn)需要被認(rèn)真看待，尤其是在這些公司準(zhǔn)備將重要的設(shè)備與系統(tǒng)連上網(wǎng)絡(luò)的之前?！盝ordon補(bǔ)充。

　　這些由新創(chuàng)科技公司LIFX生產(chǎn)的LED燈泡，采用802.15.46LoWPAN網(wǎng)絡(luò)，讓燈泡可以在連接WiFi后透過(guò)手機(jī)App連結(jié)進(jìn)行遙控。只要監(jiān)聽(tīng)網(wǎng)絡(luò)封包，即可透過(guò)這些燈泡發(fā)現(xiàn)加密的網(wǎng)絡(luò)設(shè)定訊息。基本上，要了解所使用的加密方式，Context公司必須將兩個(gè)微控系統(tǒng)單元（TI及STM，均為Cortex-M3）與JTAG測(cè)試用連接埠連線(xiàn)，一但連結(jié)上之后，就可以讀取加密演算法、金鑰和無(wú)線(xiàn)網(wǎng)狀網(wǎng)絡(luò)協(xié)定。這些資料將讓公司或企業(yè)可以置入網(wǎng)絡(luò)封包，而這些動(dòng)作將不會(huì)被偵測(cè)到。

　　Context隨后和LIFX合作發(fā)布了韌體更新，已修補(bǔ)這個(gè)漏洞，現(xiàn)在所有6LoWPAN網(wǎng)絡(luò)都需要使用從WiFi認(rèn)證機(jī)構(gòu)導(dǎo)入的加密金鑰，而LIFX新生產(chǎn)的燈泡也已都加入此安全機(jī)制。

　　“入侵燈泡并不是一件芝麻綠豆的小事，而是可能會(huì)造成網(wǎng)絡(luò)犯罪。”Jordon說(shuō)明，“在某些情況下，這些弱點(diǎn)可以被輕易的補(bǔ)強(qiáng)，就如同LIFX的開(kāi)發(fā)者所示范的一樣。在其他情況中，這些安全漏洞可能存在于產(chǎn)品設(shè)計(jì)的根基中。最重要的是這些安全措施必須從一開(kāi)始，就被建立在所有物聯(lián)網(wǎng)設(shè)備里，雖然目前看起來(lái)有許多物聯(lián)網(wǎng)公司都存在這樣的問(wèn)題，但當(dāng)安全問(wèn)題被發(fā)現(xiàn)時(shí)，就能在使用者受害前提早修補(bǔ)?！盝ordon強(qiáng)調(diào)。