平安夜可能不平安 小心黑客黑掉圣誕led燈

平安夜可能不平安 小心黑客黑掉圣誕led燈

2018年12月25日 16:26作者：楊琴編輯：文章出處：泡泡網(wǎng)原創(chuàng)

分享

12月24日，一年一度的平安夜，每當這一天，每家每戶都會在家里放置一個掛滿圣誕燈的圣誕樹來烘托節(jié)日的氣氛，但是你知道嗎，圣誕樹上五彩繽紛的圣誕燈也可能會被黑客控制而停止它的工作。

從bleeping computer網(wǎng)站發(fā)布的一篇關(guān)于twinkly iot燈的文章來看，使用twinkly iot燈的研究人員發(fā)現(xiàn)了其中的安全漏洞，原來twinkly燈中的led可以單獨控制，也就是說圣誕樹上的圣誕燈是可以控制的，它已經(jīng)不是簡單的一插上電就亮，拔了就不亮的普通led燈了，用戶可以通過移動應用程序來管理他們的圣誕燈，該移動應用程序通過本地網(wǎng)絡發(fā)送未加密的通信，但因為是未加密的，所以存在安全隱患。

所以說遠程篡改燈光并不困難，考慮到網(wǎng)絡上的攻擊者很容易攔截twinkly燈和移動應用之間的通信，并使用它們將led操作為自定義模式或?qū)⑵潢P(guān)閉，研究人員轉(zhuǎn)而采用dns重綁定攻擊技術(shù)，這種技術(shù)在信息安全行業(yè)已有十多年的歷史，但是攻擊者可以使用dns重新綁定繞過web瀏覽器中的同源策略(sop)，依舊可以控制twinkly燈。

也就是說，就目前的技術(shù)來看，如果黑客入侵了twinkly燈的管理系統(tǒng)，那么他們就可以做出一些傷害的行為，比如說，你家的圣誕燈亮著亮著突然就不亮了，那有可能就是黑客干的，但是黑客在選擇做這件事情的概率應該非常小，畢竟黑客不會無聊到去黑一個控制圣誕燈的系統(tǒng)，其它目標才是更有價值的吧。

所以不用擔心你家的圣誕燈會不安全，如果真的不亮了，那一定是質(zhì)量不行，當然也不排除某個無聊的黑客想在圣誕節(jié)找點樂趣，做一些惡作劇。