当前位置:
智能灯泡存WiFi漏洞 家用联网设备信息安全形势不乐观
回复 | 人气 | 打印
sanlengu 个人主页 给TA发消息 加TA为好友 发表于:2014-07-09 14:30:20 楼主



  无论是LIFX智能灯泡、还是其它任何家用联网设备,都可以使用无线信号和标准技术进行通讯。通过智能手机,你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新信息安全漏洞,如果被别有用心的人所利用,此方法或许会产生可怕的后果。幸运的是,这个漏洞是被白帽黑客们所发现的。


  问题的关键是,WiFi鉴权(credentials)会在通讯的过程中,使用AES加密标准而流传下去。


  不幸的是,由于其从未变动过,因此黑客可通过特殊的调试硬件识别出加密算法,并用它来捕捉和解密WiFi鉴权。


  尽管LIFX已经修复了该问题,但它也向所有家用联网设备发出了警告。为了确保网络的安全,OEM厂商还需要做得更多。


  山丽网安的专家提醒:如今越是智能的产品一旦出现安全漏洞,造成的危害也会越可怕。因此在开发智能产品的过程中要把安全放在第一位,尤其在家用联网设备群体越加壮大的现在,安全更是第一保证。为了防止因漏洞影响而造成信息泄露等严重后果,使用从数据本源提供加密防护的加密软件可以有效避免,保障设备数据安全。


分享到: 关注收藏 邀请回答 回复 举报

周点击排行
周回复排行
最新求助