物聯網安全警訊,研究員成功遠距駭入室內智慧燈泡

美國早些時候已經發生過的大規模 DDOS 事件,造成許多知名網站包含 Facebook、Spotify、Reddit 和 CNN 等服務全數癱瘓,罪魁禍首的中國廠商低頭承認其出品的網路攝影機因安全缺陷問題被駭客非法使用成了間接幫凶,雖然受害者中沒有台灣網站,但這也點出了在網路時代中不容忽視的安全問題。
01
※圖片來源
Weizmann 科學研究所及 Dalhousie 大學研究人員近期進行一項實驗,藉由操控一部裝有特殊裝置的無人機,針對 ZigBee 無線通訊協定的漏洞進行連鎖攻擊,從下面的影片中可以看到,該無人機光只是接近而未進入大樓,就取得大樓中的智慧燈泡控制權,距離越近則波及的領域範圍越大(此次測試的燈泡為 Philips Hue)。這是否代表未來只要擁有相關技術就能夠完全不費力氣侵門踏戶,就能被接管生活中的科技產品?
現在 ZigBee 無線通訊協定幾乎是所有智慧家庭設備的主流,包含知名大廠 Philips 的 Hue 智慧燈泡等成千上萬產品均是採用它作為最核心的連線方式,雖然 Philips 在獲悉此消息後即釋出更新以修補此一漏洞,但更多標榜智慧連線的家用品在包含 Indiegogog 與 Kickstarter 等集資平台上正百花齊放,不難讓人憂心這些小成本開發公司是否針對這項安全性疑慮投入資源。
03
雖說這次研究人員僅是針對 ZigBee 設備進行 OTA 攻擊,卻也讓人不禁聯想到其他通訊協定中可能也存在類似的安全性問題,當然在此 C 編希望廠商能夠重視這個問題,讓消費者能夠更安心無虞地享用物聯網時代的科技便利。

留言

這個網誌中的熱門文章

各種氣體流量測定

大雁氣功“前六十四式”功法

安全專家:美國網絡大癱瘓與中國產品有關