• <cite id="16666"><s id="16666"></s></cite>
      1. <dd id="16666"></dd>
      2. 
        
        1. <address id="16666"><nav id="16666"></nav></address>

              <cite id="16666"></cite>
              <dd id="16666"></dd>

              【今日焦點(diǎn)】智能照明系統(tǒng)安全問(wèn)題成發(fā)展絆腳石

              2016/11/23 15:06:12 作者:陳華麗 來(lái)源:阿拉丁照明網(wǎng)
              摘要:目前物聯(lián)技術(shù)還處于初級(jí)發(fā)展階段,并沒(méi)有建立起一套完善的安全標(biāo)準(zhǔn),同時(shí)由于網(wǎng)絡(luò)天然的缺陷性,容易受到黑客攻擊,因此集成大數(shù)據(jù)的智慧系統(tǒng)、智能云平臺(tái)等的安全問(wèn)題成為各界關(guān)注的焦點(diǎn),也是智能照明往前發(fā)展的一大絆腳石。智能系統(tǒng)的安全標(biāo)準(zhǔn)需要被認(rèn)真看待,也需要照明企業(yè)、智能方案服務(wù)商、云平臺(tái)等相關(guān)企業(yè)之間的通力合作。

                近日,來(lái)自德國(guó)埃爾朗根-紐倫堡大學(xué)的一份研究論文《您所有的燈泡屬于我們:智能照明系統(tǒng)當(dāng)前安全狀態(tài)調(diào)查》再次將智能照明系統(tǒng)的安全問(wèn)題推上風(fēng)口浪尖。該論文顯示,智能照明通信標(biāo)準(zhǔn)之一的ZigBee-Light-Link(以下簡(jiǎn)稱(chēng)ZLL,它是ZigBee聯(lián)盟針對(duì)照明行業(yè)開(kāi)發(fā)的一種低功耗網(wǎng)狀網(wǎng)無(wú)線通信技術(shù))存在安全缺陷,該協(xié)議一旦被攻破就會(huì)導(dǎo)致整個(gè)照明系統(tǒng)被接管,你的智能燈泡也就不再是你的智能燈泡。

                為了調(diào)查照明系統(tǒng)的安全狀態(tài),埃爾朗根-紐倫堡大學(xué)的三名專(zhuān)業(yè)人士以飛利浦的Hue、歐司朗的Lightify以及通用電氣的GE-Link為對(duì)象進(jìn)行了深入研究。但是結(jié)果表明,協(xié)議本身設(shè)計(jì)存在安全缺陷,并且攻擊距離也不是問(wèn)題,最受歡迎的Hue距36米處也能被攻破。另外,論文還詳細(xì)交代了攻破ZLL協(xié)議的兩類(lèi)方法——在無(wú)需密鑰信息支持情況下利用所謂的跨框架(inter-pan)中安全漏洞概念和通過(guò)獲取主密鑰信息實(shí)現(xiàn)對(duì)ZLL設(shè)備的控制。

                對(duì)于此報(bào)道,飛利浦立即作出相關(guān)回應(yīng),澄清這是與公司合作的研究單位所提出的可能性,并非發(fā)生中的事實(shí),并且飛利浦的Hue系列產(chǎn)品也從未被病毒感染。研究人員在2016年年中聯(lián)絡(luò)飛利浦團(tuán)隊(duì),提出潛在的弱點(diǎn),在這些相關(guān)發(fā)現(xiàn)對(duì)大眾揭露之前已完成補(bǔ)強(qiáng)。有關(guān)發(fā)展出能夠入侵Hue產(chǎn)品病毒以及用來(lái)入侵之情事皆與事實(shí)不符。另外,研究團(tuán)隊(duì)的發(fā)現(xiàn)幫助飛利浦研發(fā)并更新軟體。

                針對(duì)這一問(wèn)題,ZigBee聯(lián)盟也在14日發(fā)表了正式聲明。ZigBee聯(lián)盟回應(yīng)飛利浦Hue Bulb不存在安全問(wèn)題,并且ZigBee各項(xiàng)標(biāo)準(zhǔn)均不存在報(bào)告所描述的缺陷。該報(bào)告中提到的缺陷是某家芯片廠商應(yīng)用程序中的軟件錯(cuò)誤導(dǎo)致,不是ZigBee協(xié)議的問(wèn)題,而更多是實(shí)現(xiàn)的問(wèn)題。就像許多技術(shù)平臺(tái)一樣,比如智能手機(jī)和日常計(jì)算設(shè)備,為了保證設(shè)備和系統(tǒng)的安全性,我們應(yīng)該使用最新的軟件版本并注意及時(shí)升級(jí)。所述攻擊利用了這個(gè)軟件升級(jí)的內(nèi)部接口缺陷,并不適用于整個(gè)系統(tǒng)或產(chǎn)品線。

                另外,ZigBee聯(lián)盟還表示該報(bào)告場(chǎng)景中所指的這款智能燈泡的問(wèn)題已經(jīng)得到解決,并發(fā)送給所有使用該芯片協(xié)議棧的客戶。飛利浦Hue在其部分產(chǎn)品線中使用來(lái)自這家協(xié)議棧供貨商的軟件組件,且已經(jīng)完成了補(bǔ)丁程序,并將更新的固件發(fā)布至所有已售產(chǎn)品。而ZigBee標(biāo)準(zhǔn)本身并無(wú)需要更改的地方。

                在去年8月的2015黑帽大會(huì),就有安全人員指出,ZigBee技術(shù)的實(shí)施方法中存在一個(gè)嚴(yán)重缺陷。其實(shí)是由于制造商為了生產(chǎn)出方便易用、可與其它聯(lián)網(wǎng)設(shè)備無(wú)縫協(xié)作的設(shè)備,同時(shí)又要最大化地壓低設(shè)備成本,而不顧及在安全層面上采用必要的安全性考量,從而造成ZigBee網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)。

                雖然ZigBee聯(lián)盟給這兩次智能照明系統(tǒng)安全問(wèn)題一個(gè)完美的“解釋”,但這耶無(wú)疑再次敲響了整個(gè)物聯(lián)網(wǎng)安全問(wèn)題的警鐘。此前,這一類(lèi)智能照明系統(tǒng)的安全曾多次被質(zhì)疑。

                LIFX LED燈泡存安全風(fēng)險(xiǎn)

                2014年7月,英國(guó)資安研究公司Context Information Security發(fā)布聲明警告所有物聯(lián)網(wǎng)相關(guān)公司,由LIFX公司所生產(chǎn),支持無(wú)線連網(wǎng)的LED燈泡存在著安全風(fēng)險(xiǎn)。

                這些由新創(chuàng)科技公司LIFX生產(chǎn)的LED燈泡,采用802.15.46LoWPAN網(wǎng)絡(luò),只要監(jiān)聽(tīng)網(wǎng)絡(luò)封包,即可透過(guò)這些燈泡發(fā)現(xiàn)加密的網(wǎng)絡(luò)設(shè)定訊息。基本上,要了解所使用的加密方式,Context公司必須將兩個(gè)微控系統(tǒng)單元(TI及 STM,均為Cortex-M3)與JTAG測(cè)試用連接埠連線,一但連結(jié)上之后,就可以讀取加密演算法、金鑰和無(wú)線網(wǎng)狀網(wǎng)絡(luò)協(xié)定。這些資料將讓公司或企業(yè)可以置入網(wǎng)絡(luò)封包,而這些動(dòng)作將不會(huì)被偵測(cè)到。

                Context隨后和LIFX合作發(fā)布了韌體更新,已修補(bǔ)這個(gè)漏洞,現(xiàn)在所有6LoWPAN網(wǎng)絡(luò)都需要使用從Wi-Fi認(rèn)證機(jī)構(gòu)導(dǎo)入的加密金鑰,而LIFX新生產(chǎn)的燈泡也已都加入此安全機(jī)制。

                安全措施必須從一開(kāi)始,就被建立在所有物聯(lián)網(wǎng)設(shè)備里,雖然目前看起來(lái)有許多物聯(lián)網(wǎng)公司都存在這樣的問(wèn)題,但當(dāng)安全問(wèn)題被發(fā)現(xiàn)時(shí),就能在使用者受害前提早修補(bǔ)。

                “黑客”快速破解智能設(shè)備

                2014年的“黑帽大會(huì)”上,一個(gè)演示團(tuán)隊(duì)在45分鐘之內(nèi)成功破解了22個(gè)設(shè)備,令眾人惶恐智能系統(tǒng)的缺陷性。

                歐司朗智能燈泡被發(fā)現(xiàn)存在重大安全漏洞

                2016年7月,安全專(zhuān)家發(fā)現(xiàn)了歐司朗智能燈泡所存在的一個(gè)安全漏洞。Rapid7的首席安全顧問(wèn)Deral Heiland表示,如果該漏洞被黑客所利用,那他們就能訪問(wèn)用戶的家庭或企業(yè)網(wǎng)絡(luò)。最壞的情況是,這將讓它們控制產(chǎn)品發(fā)動(dòng)針對(duì)瀏覽器的攻擊。此外,黑客還能在數(shù)分鐘之內(nèi)破解用戶的Wi-Fi密碼,如果該密碼同時(shí)被使用在了其他的網(wǎng)站和服務(wù)當(dāng)中(幾率很高),那這也就帶來(lái)了額外的風(fēng)險(xiǎn)。

                不過(guò)Heiland提到,歐司朗目前已經(jīng)知曉該漏洞的存在,并將在下一輪的安全升級(jí)當(dāng)中對(duì)包括它在內(nèi)的幾個(gè)重大安全漏洞進(jìn)行修復(fù)。

                結(jié)語(yǔ):

                目前物聯(lián)技術(shù)還處于初級(jí)發(fā)展階段,并沒(méi)有建立起一套完善的安全標(biāo)準(zhǔn),同時(shí)由于網(wǎng)絡(luò)天然的缺陷性,容易受到黑客攻擊,因此集成大數(shù)據(jù)的智慧系統(tǒng)、智能云平臺(tái)等的安全問(wèn)題成為各界關(guān)注的焦點(diǎn),也是智能照明往前發(fā)展的一大絆腳石。智能系統(tǒng)的安全標(biāo)準(zhǔn)需要被認(rèn)真看待,也需要照明企業(yè)、智能方案服務(wù)商、云平臺(tái)等相關(guān)企業(yè)之間的通力合作。


              凡本網(wǎng)注明“來(lái)源:阿拉丁照明網(wǎng)”的所有作品,版權(quán)均屬于阿拉丁照明網(wǎng),轉(zhuǎn)載請(qǐng)注明。
              凡注明為其它來(lái)源的信息,均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)及對(duì)其真實(shí)性負(fù)責(zé)。若作者對(duì)轉(zhuǎn)載有任何異議,請(qǐng)聯(lián)絡(luò)本網(wǎng)站,我們將及時(shí)予以更正。
              日本成人有码尤物,亚洲欧美成人精品香蕉网,亚洲国产成人精品无码区密柚,成人乱人伦免费视频网 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();