智能燈泡存Wi-Fi漏洞:LIFX向所有家用聯網設備發出警告
責編:admin |2014-07-08 14:19:51無論是LIFX智能燈泡、還是其它任何家用聯網設備,都可以使用無線信號和標準技術進行通訊。通過智能手機,你可以關閉或開啟它們。但是也有黑客展示了一個許多人未曾想到過的新漏洞,如果被別有用心的人所利用,此方法或許會產生可怕的后果。幸運的是,這個漏洞是被白帽黑客們所發現的。
問題的關鍵是,WiFi鑒權(credentials)會在通訊的過程中,使用AES加密標準而流傳下去。
不幸的是,由于其從未變動過,因此黑客可通過特殊的調試硬件識別出加密算法,并用它來捕捉和解密WiFi鑒權。
盡管LIFX已經修復了該問題,但它也向所有家用聯網設備發出了警告。為了確保網絡的安全,OEM廠商還需要做得更多。