新研究發(fā)現(xiàn)了智能燈泡所存在的安全漏洞

（文章來(lái)源：教育新聞網(wǎng)）

智能燈泡預(yù)計(jì)將在這個(gè)假期旺季流行。但是，點(diǎn)亮您的房屋是否可以向黑客開放您的個(gè)人信息?

今年早些時(shí)候，亞馬遜的Echo成為全球頭條新聞，據(jù)報(bào)道，數(shù)千名員工記錄并聽到了消費(fèi)者的談話?，F(xiàn)在，UTSA的研究人員對(duì)流行的智能燈品牌中存在的安全漏洞進(jìn)行了審查。根據(jù)分析，下一個(gè)主要目標(biāo)可能是購(gòu)物者在即將到來(lái)的假日季節(jié)購(gòu)買的智能燈泡。

“您的智能燈泡可能配備了紅外功能，大多數(shù)用戶都不知道可以控制不可見的光譜。您可能會(huì)濫用這些燈，”安全，隱私，信任和道德規(guī)范教授兼主任Murtuza Jadliwala說(shuō)。在UTSA計(jì)算機(jī)科學(xué)系的計(jì)算機(jī)研究實(shí)驗(yàn)室工作。“任何數(shù)據(jù)都可以被盜：文本或圖像。計(jì)算機(jī)中存儲(chǔ)的任何內(nèi)容。”

一些智能燈泡可以連接到家庭網(wǎng)絡(luò)，而無(wú)需智能家居集線器，集中式硬件或軟件設(shè)備(其他物聯(lián)網(wǎng)產(chǎn)品可在此相互通信)。連接到本地或云的智能家居集線器對(duì)于使用Zigbee或Z-Wave協(xié)議或藍(lán)牙而不是Wi-Fi的IoT設(shè)備非常有用。

如果這些燈泡還具有紅外功能，則黑客可以通過(guò)燈泡發(fā)出的紅外不可見光發(fā)送命令，以竊取數(shù)據(jù)或欺騙家庭網(wǎng)絡(luò)中其他已連接的物聯(lián)網(wǎng)設(shè)備。所有者可能不了解黑客行為，因?yàn)楹诳兔钍窃谒姓叩募彝i-Fi網(wǎng)絡(luò)中傳達(dá)的，而無(wú)需使用Internet。

這項(xiàng)名為``光耳朵：通過(guò)智能燈的信息泄漏''的研究由Anindya Maiti合著，并發(fā)表在2019年9月期《 ACM互動(dòng)，移動(dòng)，可穿戴和普及技術(shù)期刊》上。

智能燈泡已經(jīng)從新穎性轉(zhuǎn)向了利潤(rùn)豐厚的成熟市場(chǎng)。去年，消費(fèi)者的支出接近80億美元，并且預(yù)計(jì)在不到十年的時(shí)間里，這一數(shù)字將增長(zhǎng)三倍以上，達(dá)到280億美元。Jadliwala補(bǔ)充說(shuō)：“把燈泡想像成另一臺(tái)計(jì)算機(jī)?！薄氨M管這些燈泡具有非常簡(jiǎn)單的芯片，但它們現(xiàn)在有望成為更具吸引力的開發(fā)目標(biāo)?！?/p>

Jadliwala建議消費(fèi)者選擇配備智能家居集線器的燈泡，而不要直接連接到其他設(shè)備的燈泡。他還建議制造商在制定安全措施方面做得更好，以限制這些燈泡對(duì)家庭內(nèi)其他智能家電或電子產(chǎn)品的訪問(wèn)級(jí)別。
? ? ? （責(zé)任編輯：fqj）