智能时代的变化太快,灯泡也随着变成为智能的,那这智能的灯泡到底安不安全呢,没有绝对的安全,只有相对安全!
智能灯泡也和电脑一样,很容易受到黑客攻击,让你暴露在陌生人的监视之下。
在近期的《美国计算机学会会报》中,得克萨斯大学圣安东尼奥分校的研究人员发表了一份名为「通过智能灯泡的信息泄漏」(《Light Ears: Information Leakage via Smart Lights》)的研究报告。报告显示,智能灯泡和其他任何连接到物联网的设备一样,很容易受到网络黑客的攻击。攻击者可以利用智能灯泡作为进入家庭网络的入口,实施数据窃取等一系列破坏行为。
传统的入侵包括在灯泡设置过程中越过没有启动防护的 Wi-Fi 防火墙,或者利用简陋的用户认证和授权操作进程。但这份报告揭露的方法更加新颖,有点像007里詹姆斯邦德会使用的那种:控制灯泡发出的光波,并在其中嵌入恶意指令。或者拦截它们并提取其中的信息。
也就是说,无论你是在室外、商场、大使馆或者其它地方,只要黑客能够用接收器捕捉到由智能发光二极管(LED)发出的调制光波,他就有可能窃取你的信息(所以,大使馆率先使用智能灯泡着实不是明智之举)。
Jadliwala 和 UTSA 的博士后研究员 Anindya Maiti 描述了几种通过智能灯泡窃取信息的方法:
能否利用光线中的这些操作来推断控制灯光的用户的相关信息呢?
他们给出的答案是非常肯定的,特别是智能手机里那些可以让用户根据视频和音频设置灯光的 APP。外界的窃听者仅仅通过观察光信号就可以推断出某人在听什么,或者他们在看什么视频。Jadliwala 说,你可以了解一个人的性格——性取向,或者其他什么。
在红外线攻击的情况下,“简单性”涉及到智能灯系统,这些系统不使用灯和 W-iFi 路由器之间的集线器,而是依赖于与 Wi-Fi 的直接连接(互联网连接很常见,因为用户通常希望远程控制灯光,而且操作指令实际上可能涉及到到云端往返)。如果用户没有正确配置他们的 Wi-Fi 路由器,恶意软件就有机可乘。同样地,一些集线器也没有得到适当的安全保护......