近年物聯網的發展已越來越受到關注,雖然它可以為人類帶來更多方便,但其實同時亦存在著安全隱憂。比如早前美國發生的大規模 DDos 攻擊事件,就證實罪魁禍首原來與中國製的網路攝影機有關。除此之外,最近有研究人員更進行了一項測試,並利用無人機去控制智能燈泡,而更重要的是整個攻擊完全隔空進行,一旦應用在其他大型設施上後果肯定會不堪設想。
據了解 Weizmann 科學研究所及 Dalhousie 大學研究人員最近進行了一項測試,並嘗試針對 ZigBee 無線通信協議中的漏洞去進行連鎖反應攻擊。從片段中可以看到操控住一部裝有特殊裝置的無人機遠距離飛到一楝大廈之外,在發動攻擊之後,就即時控制到單位內的智能燈泡發出摩斯電碼的 SOS 閃光,而且當無人機飛得越近,攻擊將可以蔓延到更多燈泡。換句話說任何人只要有相關知識,即可以低成本從遠處發動類似的黑客攻擊。
留意 ZigBee 是現時數以百萬計智能家居設備的核心,而今次示範的 Philips Hue 智能燈泡只是其中一個例子,如今研究人員成功透過其加密弱點去發動 OTA 攻擊,可見其他類似的智能家電亦一樣存在風險。此外,雖然 Philips 在收到通知後已經發佈了修復漏洞的更新,但由於現時 Kickstarter 及 Indiegogo 上不少產品都採用了 ZigBee,所以大家選購時一定要多加小心。
來源:Redmond Pie