物聯網安全嗎?研究人員以無人機入侵智能燈泡
發布時間: 2016/11/04 20:03
最後更新: 2016/11/04 20:03
物聯網發展迅速,但背後的網絡安全隱憂不容忽視。
最近有研究人員以無人機隔空入侵智能燈泡,控制燈泡閃動,攻擊更蔓延至其他智能燈泡,若將來有大城市應用智能照明,隨時癱瘓全區電力供應。
以色列Weizmann科學研究院與加拿大Dalhousie大學研究人員最近進行測試,針對ZigBee無綫傳輸技術的加密漏洞展開攻擊,控制無人機飛近一幢大廈,對單位內的Philips Hue智能燈泡發動攻擊,令其感染惡意程式,不斷閃動,並迅速感染附近其他燈泡。
根據紐約時報報道,研究人員已告知Philips有關該測試,公司亦已推出修復漏洞更新,開放予用戶下載。
Philips發言人指,由於需以近距離、特定軟件及硬件才能對其智能燈泡發動攻擊,故將其保安影響評為低級。
但研究人員指出,他們只用數百美元已可買到攻擊所需器材,亦在無任何獨家資訊下找到漏洞,反映即使是大公司,亦難確保產品安全性。
控制燈泡閃動看來無傷大雅,但研究人員指出,當未來物聯網的數量不斷增加,這類黑客攻擊將似山火般,迅速蔓延至其他物聯網產品,黑客可以入侵物聯網產品以盜取敏感資料,若將來整個城市轉用智能照明系統,黑客攻擊或可引發全區停電。
事實上,除了燈泡,不少物聯網產品均隱藏被入侵危機,多數用戶會在電腦及智能手機設密碼,但容易忽視其他物聯網產品如網絡攝錄機、茶壺、洗衣機等或有保安漏洞,有保安專家提醒用戶使用高強度密碼及定期更新防毒軟件。