智能灯泡如何使您的家庭网络面临风险

在家里使用智能设备越来越受欢迎。这些设备连接到您的Wi-Fi,因此您可以通过应用控制它们。您会发现诸如智能水壶,智能恒温器和智能锁之类的东西。

最流行的智能家居小工具之一是智能照明。使用诸如流行的Philips Hue系列这样的灯泡,您可以通过手机更改家庭照明的颜色和亮度。

但是,智能灯泡并非没有风险。这是智能照明可能导致的一些安全问题,以及如何保护它们的一些技巧。

被黑的飞利浦Hue灯泡如何传播恶意软件

就像其他任何东西一样连接到Wi-Fi网络的智能灯泡可能构成安全威胁。实际上,在过去几年中,使用这些设备发现了多个安全漏洞实例。

2020年初,Check Point Research的安全研究人员透露了他们如何能够在网络上安装恶意软件通过飞利浦Hue智能灯泡。他们能够从智能灯泡中的漏洞转移到访问网络上的其他设备,例如计算机,平板电脑和电话。运作方式如下:

  • 黑客利用了控制智能灯泡的无线协议中的漏洞。这使他们可以更改灯泡的颜色和亮度。
  • 用户注意到灯泡的行为异常,因此打开了该应用程序。他们将灯泡列为“无法触及"。然后他们尝试重置它。
  • 灯泡的中心集线器(称为桥)将受损的灯泡添加到其网络中。
  • 现在,被窃的灯泡能够用数据轰击网桥并在其中安装恶意软件。
  • 网桥已连接到用户的家庭网络。一旦黑客控制了网桥,他们就可以访问该网络。他们还可以使用网桥将数据发送回给他们。

    • 此方法可用于在网络设备上安装诸如间谍程序之类的恶意软件。飞利浦随后发布了一个软件补丁程序来缓解此问题,因此请确保您更新了Hue灯泡的固件。

    智能灯泡中的其他安全漏洞

    这与2018年发现的飞利浦Hue灯泡的另一个问题有关。Pen Test Partners的研究人员发现,他们能够非常轻松地破解灯泡。这是因为API密钥(开发人员用来从其他地方提取信息的代码)未得到适当保护。这些密钥以纯文本形式保留,没有加密,因此易于访问。

    为了保护Hue系统,用户必须具有强大的Wi-Fi密钥。如果不这样做,那么黑客很容易就能找到灯泡。他们可以做一些事情,例如改变灯泡的颜色或使其闪烁。

    Philips Hue从那时起增加了对SSL的支持,这是一种安全加密流量的方法。这应该使Hue设备比以前更安全。

    智能灯泡如何危害您的家庭网络

    人们经常认为他们不必担心关于智能家居设备的安全性。他们认为,即使黑客可以使用其智能水壶或智能灯泡,那又如何呢?这听起来不像是一个严重的安全问题。

    问题在于,一旦黑客在智能设备中立足,他们便可以访问网络的其他部分。这可以通过称为横向特权升级的过程来完成。

    这是黑客在其中访问低级,低安全性设备(如智能灯泡)的地方。然后,他们可以使用这种低级访问来查找设备体系结构中的缺陷。一旦发现了这些较大的漏洞,他们便可以利用它们访问更敏感的设备(例如安全摄像机)。

    最终,黑客可能能够沿链条进行黑客入侵,直到他们可以访问您的路由器为止,并且使用此方法访问网络上的其他设备。

    如何保护智能家居设备

    任何连接到网络的设备都可能造成安全威胁。因此,如果您要使用智能灯泡,则应采取措施保护它们。以下是一些保护您的智能灯泡以及家中其他智能设备的提示:

  • 始终更改默认密码。大多数智能设备具有密码保护。但是人们常常会在获得新设备时忘记更改密码。任何具有默认密码的设备都非常容易被黑客入侵。因此,请确保您在所有智能设备上始终具有唯一且难以猜测的密码。
  • 保持固件最新。发现安全漏洞后,制造商将发布软件对其进行修补。如果您不更新固件,则设备将容易受到已知安全问题的攻击。确保定期更新设备并启用自动更新。
  • 启用两因素身份验证。某些智能设备(包括智能照明)可能会提供两因素身份验证。在这里,您需要智能手机生成的代码以及登录设备的密码。如果可用,将使黑客更难以访问您的设备。
  • 将智能设备放在访客网络上。如果您的路由器支持,则可以创建访客Wi-Fi网络。这是一个允许访问Internet但限制对其他设备和功能的访问的网络。将智能设备连接到来宾网络将限制黑客访问您的网络,即使它们能够破坏您的智能设备。

    • 安全智能灯泡可以保护您的家庭网络安全

    为了保护您的家庭网络,您需要确保您的智能灯泡是最新的并且尽可能安全。在家中使用的其他智能家居产品和物联网(IoT)设备也是如此。

    要了解有关IoT设备周围安全性问题的更多信息,请参阅我们真正令人恐惧的IoT骇客列表。

    标签: