侵权投诉
订阅
纠错
加入自媒体

飞利浦HUE等手机APP智能照明系统存风险

2013-09-25 08:54
龙凰
关注

  飞利浦公司的智能照明产品可提供1600万种颜色变化,利用手机APP就可以进行遥控调节。但这一令人感到新奇的系统却有受到黑客攻击,遭遇被人远程恶意关闭的风险。

  安全研究员Nitesh Dhanjani日前展示了针对飞利浦HUE智能照明系统的攻击技术,可以让受害者完全处于黑暗中。由于认证问题,HUE个人无线系统可能会让用户遭受黑客攻击,导致出现电灯关闭事件。

  这位研究员表示,HUE系统生成令牌白名单,可用于无线桥对指令进行认证。令牌是认证设备MAC地址的MD5散列。这导致恶意软件通过查看感染设备的ARP缓存,可以计算白名单令牌,从而可以导致持续的照明系统关闭事件。

  用户可以在苹果商店和其他地方购买HUE系统,通过iOS和Android应用对1600万种颜色的照明灯泡进行配置。飞利浦发言人在声明中表示,该公司使用工业标准加密与认证技术,来确保未经授权不能访问照明系统。

  该发言人表示,这种攻击需要有专有本地网络内的计算机发布内部指令,这意味着如果家庭网络得到有效保护,设备与互联网之间的流量处于安全状态,就不会出现安全风险。

  Dhanjani指出,HUE系统的无线桥使用一组令牌来对请求进行认证。同一网络的任何用户只要知道任一令牌,就可以发布HTTP指令来改变电灯的状态。

  根据这一研究,通过HUE网站或iOS应用来控制灯泡时,令牌白名单并不是随机的,而是台式机、笔记本或iPhone等设备MAC地址的MD5散列

  该研究人员表示,照明对于物理安全至关重要。智能灯光系统可能被安装在住宅和公司建筑中。入侵者远程关闭医院和其他公共场所的照明可能会导致严重的后果。

声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号