目前，圍繞著所謂物聯網的一個值得注意的問題就是，白帽黑客們已經有法子攻破聯網的電燈泡
，隻要能接近你的LED設備
，你的WI-Fi密碼就不再安全。

 

LIFX公司生產的智能電燈泡，可以通過安卓和IOS係統自動實現開關。而上述的黑客攻擊就是針對這款電燈泡。Ars的高級評論編輯李﹒哈欽森評價了飛利浦公司的Hue係列燈泡，同樣是一款可與LIFX燈泡相媲美的可程序控製的LEDdengpao。zhexiedengpaodoushimuqiandefazhanqushi，shengchanzhefuyulezhexiechanpinkebianchenglianwangdenengli，zheyangrenmenjiukeyitongguozhinengshouji，diannaoheqitalianwangshebeilaiyuanchengkongzhizhexiedengpao。2012年Kickstarter眾籌網站的一次活動為LIFX籌資多達130多萬美元，是預期目標的13倍。

 

本周的一篇博客帖子聲稱，當得知研究人員發現黑客可以在30米內獲得保護Wi-Fi網絡的密碼，LIFX公司已經及時更新了可以控製燈泡的固件設備。聯網燈泡的證書都是由6LoWPAN技術支持的網狀網絡提供的，6LoWPAN標準是基於IEEE802.15.4實現的無線通信。這些燈泡都是根據美國高級加密標準(AES)來進行加密的，潛在的預享鑰匙沒有改變，因此黑客很容易攻破。

 

來自安全顧問Context的研究人員認為，“隻要具備編碼算法、鑰匙
、初始化向量的知識，再加上了解網狀網絡協議，我們就可以把數據包植入網狀網絡，獲得Wi-Fi細節，從而破解證書，不需要任何身份驗證也不留任何破綻。”這篇帖子認為，依靠隱身來阻止黑客的攻擊是毫無用處的。然而通常被稱作隱身安全的方法
，還是鞏固了當今的物聯網絡的。LIFX公司1.1版本的固件因為無法下載
，所以黑客無法進行逆向複製
，也就無法破解加密證書。Context的工程師找到了解決這個難題的方案。他們改變了植入在每個燈泡的微調節器，並把調試硬件接入不同的JTAG接口，以此來監測一旦燈泡添加或移除到一個網絡時所發出的信號。這個過程費時費力，但研究人員認為“隻有這樣我們可輕鬆地排除來自每個芯片的閃存
，從而展開硬件的逆向複製過程。”

 

值得慶幸，LIFX公司積極回應了Context這項新發現。現在1.3版本的固件已使用Wi-Fi證書的加密鑰匙給所有6LoWPAN通信進行加密，同樣新燈泡連接網絡時都會進行安全檢測。考慮到170萬wan美mei元yuan的de籌chou措cuo資zi金jin
，我wo們men很hen遺yi憾han在zai燈deng泡pao正zheng式shi進jin入ru大da眾zhong市shi場chang之zhi前qian，燈deng泡pao公gong司si自zi己ji並bing沒mei有you及ji時shi發fa現xian這zhe個ge隱yin性xing缺que點dian。許xu多duo人ren認ren為wei任ren何he類lei型xing的de軟ruan件jian更geng新xin都dou比bi較jiao麻ma煩fan，並bing且qie固gu件jian升sheng級ji也ye是shi比bi較jiao困kun難nan並bing存cun在zai風feng險xian的de。

 

市場銷售人員讓人們認為如果他們還沒讓自己的冰箱、恒(heng)溫(wen)器(qi)和(he)其(qi)它(ta)傳(chuan)統(tong)家(jia)居(ju)用(yong)品(pin)聯(lian)網(wang)，他(ta)們(men)就(jiu)太(tai)落(luo)伍(wu)了(le)。然(ran)而(er)很(hen)多(duo)事(shi)實(shi)也(ye)表(biao)明(ming)這(zhe)些(xie)設(she)備(bei)會(hui)導(dao)致(zhi)網(wang)絡(luo)和(he)私(si)人(ren)信(xin)息(xi)的(de)安(an)全(quan)問(wen)題(ti)

，這(zhe)些(xie)在(zai)不(bu)聯(lian)網(wang)的(de)迭(die)代(dai)編(bian)程(cheng)中(zhong)是(shi)不(bu)會(hui)出(chu)現(xian)的(de)。微(wei)軟(ruan)
、pingguogongsihegugedoutourudaliangziyuanlaiweihuqichanpinhefuwudeanquan。xiwangzaiwulianwangshidaimouqiuyixizhidideshengchanzhedouhuijijibayibufenjingliyonglaibaohutamenshebeideanquan。

 

物聯網概念雖然好，但是如果被不法分子利用就不好了，這對技術人員就有了更高的要求，怎麼設計的更嚴謹是很重要的。