新研究發(fā)現(xiàn)了智能燈泡所存在的安全漏洞

（文章來源：教育新聞網(wǎng)）

智能燈泡預(yù)計將在這個假期旺季流行。但是，點(diǎn)亮您的房屋是否可以向黑客開放您的個人信息?

今年早些時候，亞馬遜的Echo成為全球頭條新聞，據(jù)報道，數(shù)千名員工記錄并聽到了消費(fèi)者的談話?，F(xiàn)在，UTSA的研究人員對流行的智能燈品牌中存在的安全漏洞進(jìn)行了審查。根據(jù)分析，下一個主要目標(biāo)可能是購物者在即將到來的假日季節(jié)購買的智能燈泡。

“您的智能燈泡可能配備了紅外功能，大多數(shù)用戶都不知道可以控制不可見的光譜。您可能會濫用這些燈，”安全，隱私，信任和道德規(guī)范教授兼主任Murtuza Jadliwala說。在UTSA計算機(jī)科學(xué)系的計算機(jī)研究實驗室工作。“任何數(shù)據(jù)都可以被盜：文本或圖像。計算機(jī)中存儲的任何內(nèi)容。”

一些智能燈泡可以連接到家庭網(wǎng)絡(luò)，而無需智能家居集線器，集中式硬件或軟件設(shè)備(其他物聯(lián)網(wǎng)產(chǎn)品可在此相互通信)。連接到本地或云的智能家居集線器對于使用Zigbee或Z-Wave協(xié)議或藍(lán)牙而不是Wi-Fi的IoT設(shè)備非常有用。

如果這些燈泡還具有紅外功能，則黑客可以通過燈泡發(fā)出的紅外不可見光發(fā)送命令，以竊取數(shù)據(jù)或欺騙家庭網(wǎng)絡(luò)中其他已連接的物聯(lián)網(wǎng)設(shè)備。所有者可能不了解黑客行為，因為黑客命令是在所有者的家庭Wi-Fi網(wǎng)絡(luò)中傳達(dá)的，而無需使用Internet。

這項名為``光耳朵：通過智能燈的信息泄漏''的研究由Anindya Maiti合著，并發(fā)表在2019年9月期《 ACM互動，移動，可穿戴和普及技術(shù)期刊》上。

智能燈泡已經(jīng)從新穎性轉(zhuǎn)向了利潤豐厚的成熟市場。去年，消費(fèi)者的支出接近80億美元，并且預(yù)計在不到十年的時間里，這一數(shù)字將增長三倍以上，達(dá)到280億美元。Jadliwala補(bǔ)充說：“把燈泡想像成另一臺計算機(jī)?！薄氨M管這些燈泡具有非常簡單的芯片，但它們現(xiàn)在有望成為更具吸引力的開發(fā)目標(biāo)。”

Jadliwala建議消費(fèi)者選擇配備智能家居集線器的燈泡，而不要直接連接到其他設(shè)備的燈泡。他還建議制造商在制定安全措施方面做得更好，以限制這些燈泡對家庭內(nèi)其他智能家電或電子產(chǎn)品的訪問級別。
? ? ? （責(zé)任編輯：fqj）