有人在宜家的智慧照明系統中找到了一個缺口

在宜家的智能灯泡套件里，科学家找到了两项缺点，攻击者可以利用这些漏洞控制系统，并使灯泡快速闪亮和熄灭。

这个漏洞让攻击者可以通过这种协议发送恶意帧，从而使宜家的TRÅDFRI灯泡闪烁。如果攻击者多次重新发送恶意消息，灯泡就会执行出厂重置。

新思科技的这两位研究人员解释，这导致灯泡丢失有关Zigbee网络和当前亮度级别的配置信息。在这种攻击之后，所有灯泡都开到最亮，用户无法使用宜家Home Smart（家居智能）应用程序或TRÅDFRI遥控器来控制灯泡。

发言人特别指出，已确认的问题并不危及宜家客户的安全，由于Zigbee协议采用的设计，可以以其他已知的方式重现这个问题。

另外，发言人进一步澄清，攻击者不可能访问TRÅDFRI Gateway或宜家智能设备内的敏感信息。

物联网安全公司Viakoo的首席执行官Bud Broomhead解释道，这样的漏洞其危险在于可能导致出厂重置。

对于许多Zigbee及相关的物联网设备而言，这一个方面可能导致越来越多的物联网设备连接安装到威胁分子控制的特殊的Zigbee网络，而不是连接到预定的无线通信网络。

Zigbee是一种联网物联网设备构成的网络；在这种物联网中，诸多设备以紧密耦合方式协同运行，这对威胁分子非常有吸引力，因为只要单单一次成功闯入网络，就能够钻多个设备的空子；相比之下，如果设备以松散耦合方式协同运行，倘若一个设备受到攻击，也不会影响其他设备。这种情况下，网络安全防护的难度就大大增加了。因此，对于企业来说，要想保护自己的数据，就必须建立一个强大的安全防护体系。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!