无论是LIFX智能灯泡、还是其它任何家用联网设备,都可以使用无线信号和标准技术进行通讯。通过智能手机,你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新漏洞,如果被别有用心的人所利用,此方法或许会产生可怕的后果。目前已经有白帽黑客们已经有法子攻破联网的电灯泡,只要能接近你的LED设备,你的Wi-Fi密码就不再安全。
本周的一篇博客帖子声称,当得知研究人员发现黑客可以在30米内获得保护Wi-Fi网络的密码,LIFX公司已经及时更新了可以控制灯泡的固件设备。联网灯泡的证书都是由6LoWPAN技术支持的网状网络提供的,6LoWPAN标准是基于IEEE 802.15.4实现的无线通信。这些灯泡都是根据美国高级加密标准(AES)来进行加密的,潜在的预享钥匙没有改变,因此黑客很容易攻破。
值得庆幸,LIFX公司积极回应了Context这项新发现。现在1.3版本的固件已使用Wi-Fi证书的加密钥匙给所有6LoWPAN通信进行加密,同样新灯泡连接网络时都会进行安全检测。考虑到170万美元的筹措资金,我们很遗憾在灯泡正式进入大众市场之前,灯泡公司自己并没有及时发现这个隐性缺点。许多人认为任何类型的软件更新都比较麻烦,并且固件升级也是比较困难并存在风险的。
