平安夜可能不平安 小心黑客黑掉圣誕led燈

2018年12月25日 16:26作者：楊琴編輯：文章出處：泡泡網原創

分享

12月24日，一年一度的平安夜，每當這一天，每家每戶都會在家里放置一個掛滿圣誕燈的圣誕樹來烘托節日的氣氛，但是你知道嗎，圣誕樹上五彩繽紛的圣誕燈也可能會被黑客控制而停止它的工作。

從bleeping computer網站發布的一篇關于twinkly iot燈的文章來看，使用twinkly iot燈的研究人員發現了其中的安全漏洞，原來twinkly燈中的led可以單獨控制，也就是說圣誕樹上的圣誕燈是可以控制的，它已經不是簡單的一插上電就亮，拔了就不亮的普通led燈了，用戶可以通過移動應用程序來管理他們的圣誕燈，該移動應用程序通過本地網絡發送未加密的通信，但因為是未加密的，所以存在安全隱患。

所以說遠程篡改燈光并不困難，考慮到網絡上的攻擊者很容易攔截twinkly燈和移動應用之間的通信，并使用它們將led操作為自定義模式或將其關閉，研究人員轉而采用dns重綁定攻擊技術，這種技術在信息安全行業已有十多年的歷史，但是攻擊者可以使用dns重新綁定繞過web瀏覽器中的同源策略(sop)，依舊可以控制twinkly燈。

也就是說，就目前的技術來看，如果黑客入侵了twinkly燈的管理系統，那么他們就可以做出一些傷害的行為，比如說，你家的圣誕燈亮著亮著突然就不亮了，那有可能就是黑客干的，但是黑客在選擇做這件事情的概率應該非常小，畢竟黑客不會無聊到去黑一個控制圣誕燈的系統，其它目標才是更有價值的吧。

以上是網絡信息轉載，信息真實性自行斟酌。