又一个物联网安全漏洞 连接WiFi的LED灯泡也不安全了
context information security 发布声明警告所有物联网相关公司表示,由 lifx 公司所生产,支持无线连网的 灯泡存在着安全风险。
“很明显地,在这股物联网浪潮中,这些需要网络连线的设备,在安全性的要求上,并没有到达它们该有的优先等级。”context的研究总监michaeljordon表示。“我们也在其他像是家庭储存设备、打印机,和婴儿监视器等设备上发现许多安全弱点。物联网的安全标准需要被认真看待,尤其是在这些公司准备将重要的设备与系统连上网络的之前。”jordon补充。
这些由新创科技公司lifx生产的led灯泡,采用802.15.46lowpan网络,让灯泡可以在连接wifi后透过手机app连结进行遥控。只要监听网络封包,即可透过这些灯泡发现加密的网络设定讯息。基本上,要了解所使用的加密方式,context公司必须将两个微控系统单元(ti及stm,均为cortex-m3)与jtag测试用连接埠连线,一但连结上之后,就可以读取加密演算法、金钥和无线网状网络协定。这些资料将让公司或企业可以置入网络封包,而这些动作将不会被侦测到。
context随后和lifx合作发布了韧体更新,已修补这个漏洞,现在所有6lowpan网络都需要使用从wifi认证机构导入的加密金钥,而lifx新生产的灯泡也已都加入此安全机制。
“入侵灯泡并不是一件芝麻绿豆的小事,而是可能会造成网络犯罪。”jordon说明,“在某些情况下,这些弱点可以被轻易的补强,就如同lifx的开发者所示范的一样。在其他情况中,这些安全漏洞可能存在于产品设计的根基中。最重要的是这些安全措施必须从一开始,就被建立在所有物联网设备里,虽然目前看起来有许多物联网公司都存在这样的问题,但当安全问题被发现时,就能在使用者受害前提早修补。”jordon强调。
GCVC大会在青举行 英特尔携手极视角助推AIoT产业发展
传感器的四大应用领域盘点
LT1074 LT1076的基本应用电路
微软与通用电气合作,推动工业物联网数字化转型
风速仪各种情况下的测量方法
又一个物联网安全漏洞 连接WiFi的LED灯泡也不安全了
今日传感财经:智能检测设备概念报跌;温湿度传感器概念报跌;传感器概念报跌
中国新能源汽车保有量超过160万辆占世界一半
全球最薄显示器戴尔S2718D
英国工程师发明无人机使用3D打印沥青修复道路
为什么电流和磁传感器对TWS(真无线耳机)的设计至关重要
Nginx变身爆火神器,手把手教你在永洪BI中应用
为什么PLC控制电源要加滤波器
智能镜面显示屏让所有的家居设备实现一键掌控
9年风雨历程,看柯莱如何引领景观照明的创新发展
纳米技术是否会代替常规磁存储技术解析
两江新区42所中小学及公办幼儿园配置了65间人工智能机器人教室
深圳市智慧杆产业促进会发布了“入围深圳市多功能智能杆配套产品第一批入库单位”名单
库卡机器人Profibus通信的步骤,一起来学习吧!
机器发展迅速未来或将取代大部分职业
“很明显地,在这股物联网浪潮中,这些需要网络连线的设备,在安全性的要求上,并没有到达它们该有的优先等级。”context的研究总监michaeljordon表示。“我们也在其他像是家庭储存设备、打印机,和婴儿监视器等设备上发现许多安全弱点。物联网的安全标准需要被认真看待,尤其是在这些公司准备将重要的设备与系统连上网络的之前。”jordon补充。
这些由新创科技公司lifx生产的led灯泡,采用802.15.46lowpan网络,让灯泡可以在连接wifi后透过手机app连结进行遥控。只要监听网络封包,即可透过这些灯泡发现加密的网络设定讯息。基本上,要了解所使用的加密方式,context公司必须将两个微控系统单元(ti及stm,均为cortex-m3)与jtag测试用连接埠连线,一但连结上之后,就可以读取加密演算法、金钥和无线网状网络协定。这些资料将让公司或企业可以置入网络封包,而这些动作将不会被侦测到。
context随后和lifx合作发布了韧体更新,已修补这个漏洞,现在所有6lowpan网络都需要使用从wifi认证机构导入的加密金钥,而lifx新生产的灯泡也已都加入此安全机制。
“入侵灯泡并不是一件芝麻绿豆的小事,而是可能会造成网络犯罪。”jordon说明,“在某些情况下,这些弱点可以被轻易的补强,就如同lifx的开发者所示范的一样。在其他情况中,这些安全漏洞可能存在于产品设计的根基中。最重要的是这些安全措施必须从一开始,就被建立在所有物联网设备里,虽然目前看起来有许多物联网公司都存在这样的问题,但当安全问题被发现时,就能在使用者受害前提早修补。”jordon强调。
GCVC大会在青举行 英特尔携手极视角助推AIoT产业发展
传感器的四大应用领域盘点
LT1074 LT1076的基本应用电路
微软与通用电气合作,推动工业物联网数字化转型
风速仪各种情况下的测量方法
又一个物联网安全漏洞 连接WiFi的LED灯泡也不安全了
今日传感财经:智能检测设备概念报跌;温湿度传感器概念报跌;传感器概念报跌
中国新能源汽车保有量超过160万辆占世界一半
全球最薄显示器戴尔S2718D
英国工程师发明无人机使用3D打印沥青修复道路
为什么电流和磁传感器对TWS(真无线耳机)的设计至关重要
Nginx变身爆火神器,手把手教你在永洪BI中应用
为什么PLC控制电源要加滤波器
智能镜面显示屏让所有的家居设备实现一键掌控
9年风雨历程,看柯莱如何引领景观照明的创新发展
纳米技术是否会代替常规磁存储技术解析
两江新区42所中小学及公办幼儿园配置了65间人工智能机器人教室
深圳市智慧杆产业促进会发布了“入围深圳市多功能智能杆配套产品第一批入库单位”名单
库卡机器人Profibus通信的步骤,一起来学习吧!
机器发展迅速未来或将取代大部分职业