引领生活
智能化~

黑客发现Lifx智能LED灯泡存在安全问题

lifx-smart-led-weakness

在英国,一个由安全专家组成的团队入侵了一个智能家居的Wi-Fi网络。内应是谁?就是Lifx彩色智能LED灯泡。

援引LEDinside的报道,最近一家英国的安全咨询公司Context展示了Lifx网络协议上存在的漏洞,并督促Lifx尽快推出固件补丁。

靠Kickstarter起家,Lifx智能LED灯泡现在已经在美国、澳大利亚以及欧洲和亚洲很多地方售卖。整合进入谷歌Nest智能家居系统之前不久,Lifx在6月份通过从风投公司Sequoia Capital(红杉资本)Series A融资获得1200万美元后,Lifx的灯泡库存也持续增长。

在典型的Lifx设置中,会有一只灯泡自动作为“主灯泡”工作,它可以直接与用户的智能手机通信,传递信息给其他“从属灯泡”。Context的团队能够伪装成一只新的从属灯泡,以此来欺骗主灯泡发送给他们Wi-Fi网络凭证。

Context的上述行为没有在Lifx的网络和应用程序中引起任何怀疑,一只新的灯泡请求加入网络,甚至连一个简单的通知都没有。

主灯泡分享的Wi-Fi凭证是加密的,但是Context的团队可以很简单地使用Lifx自己的反编译固件对其进行破解。

更令人担心的是,Lifx灯泡用来解码凭证的解密协议是全球性的。这就意味着,如果有黑客得到了它,实际上他们就有了一把万能钥匙,可以随意进入任何使用Lifx灯泡的网络。

即使这样,也不用急着跑去拆掉你的智能灯泡。Context已经立即把漏洞通知了Lifx,而这家科技初创公司的反应也相当迅速,立即发布了可以消除隐患的固件升级。

同时,Context承认,因为要想成功入侵,黑客必须要进入无线网络大约30米的覆盖范围以内,这看起来可行性并不高。如果你是一个智能照明的爱好者,却还在使用过时的Lifx应用程序的话,现在可能是你更新的最好时机。

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址