查看: 2929|回复: 43

物联网安全漏洞!LED 灯泡被入侵,所幸已被修补

[复制链接]
发表于 2014-7-8 01:19:23 | 显示全部楼层 |阅读模式
英国资安研究公司 Context Information Security 发布声明警告所有物联网相关公司表示,由 LIFX 公司所生产,支持无线连网的 LED 灯泡存在着安全风险。

“很明显地,在这股物联网浪潮中,这些需要网络连线的设备,在安全性的要求上,并没有到达它们该有的优先等级。” Context 的研究总监 Michael Jordon 表示。“我们也在其他像是家庭储存设备、打印机,和婴儿监视器等设备上发现许多安全弱点。

物联网的安全标准需要被认真看待,尤其是在这些公司准备将重要的设备与系统连上网络的之前。”Jordon 补充。

这些由新创科技公司 LIFX 生产的 LED 灯泡,采用 802.15.46LoWPAN 网络,让灯泡可以在连接 Wi-Fi 后透过手机 App 连结进行遥控。只要监听网络封包,即可透过这些灯泡发现加密的网络设定讯息。基本上,要了解所使用的加密方式,Context 公司必须将两个微控系统单元(TI 及 STM,均为 Cortex-M3)与 JTAG 测试用连接埠连线,一但连结上之后,就可以读取加密演算法、金钥和无线网状网络协定。这些资料将让公司或企业可以置入网络封包,而这些动作将不会被侦测到。

Context 随后和 LIFX 合作发布了韧体更新,已修补这个漏洞,现在所有6LoWPAN 网络都需要使用从 Wi-Fi 认证机构导入的加密金钥,而 LIFX 新生产的灯泡也已都加入此安全机制。

“入侵灯泡并不是一件芝麻绿豆的小事,而是可能会造成网络犯罪。”Jordon 说明,“在某些情况下,这些弱点可以被轻易的补强,就如同 LIFX 的开发者所示范的一样。

在其他情况中,这些安全漏洞可能存在于产品设计的根基中。

最重要的是这些安全措施必须从一开始,就被建立在所有物联网设备里,虽然目前看起来有许多物联网公司都存在这样的问题,但当安全问题被发现时,就能在使用者受害前提早修补。”Jordon 强调。

发表于 2014-7-8 06:14:53 | 显示全部楼层
顶一个先  
发表于 2014-7-8 08:59:09 | 显示全部楼层
哈哈,顶你了哦.  
发表于 2014-7-8 10:41:12 | 显示全部楼层
好啊,谢楼主
发表于 2014-7-8 11:46:41 | 显示全部楼层
慢慢来,呵呵  
发表于 2014-7-8 19:10:43 | 显示全部楼层
好啊,,不错、、、、  
发表于 2014-7-8 22:20:42 | 显示全部楼层
呵呵,明白了  
发表于 2014-7-9 01:54:07 | 显示全部楼层
拿把椅子看表演
发表于 2014-7-9 07:10:19 | 显示全部楼层
呵呵 高高实在是高~~~~~  
发表于 2014-7-9 15:00:32 | 显示全部楼层
其实回帖算是一种没德德,所以我快成圣人了  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则