物聯網安全再次擴展領域 燈泡也能被入侵

研究人員開發了一種概念蠕蟲，可以通過不安全的web連接隨意地侵入整個城市的Philips Hue燈泡，打開或者關閉燈泡。

在一個標題為「IoT Goes Nuclear: Creating a ZigBee Chain Reaction」的論文中詳細描述了利用硬編碼的對稱加密密鑰控制Zigbee無線網路設備。惡意軟體可在400米範圍內入侵進智能燈泡。

這次攻擊是由以色列Weizmann研究所的研究員Eyal Ronen, AdiShamir和Achi-Or Weingarten以及加拿大Dalhousie大學Colin O』Flynn完成的。

這種情況迫使飛利浦要為其燈泡發布固件升級補丁，為了規避風險，避免被黑客攻擊，用戶必須先設置Philips Hue應該程序，用以更新自動修復補丁。

研究人員說：「該蠕蟲能夠迅速奪回用戶已嘗試與合法基站相關聯的新燈泡，使得受感染的燈泡在接收補丁之前，蠕蟲就已經蔓延了。」n

研究人員也發現了Philips的色調更新機制會要求一些加密的驗證，但是存在漏洞，Hue燈泡的AES-CCM密鑰可以使用側信道攻擊來提取。

下面是該小組對惡意軟體的描述：

蠕蟲直接從一個燈跳到另外一個，只使用了他們內置的ZigBee無線連接和他們物理上的距離接近。攻擊可以通過在城市的任何地方插入一個被感染的燈泡開始，然後在幾分鐘之內災難性地蔓延到任何地方，攻擊者能夠打開或關閉所有的城市燈光，永久性的磚化它們，或者在大規模的DDoS攻擊中利用它們。n

Philips Hue燈泡與燈泡之間沒有驗證，從而導致了攻擊的傳播。研究人員採用滲透理論在巴黎模擬對燈泡的攻擊。他們發現城市中如果有足夠數量的燈泡，就可以傳播攻擊。

當使用的燈泡小於15000的時候，連鎖反應就會消失；如果超過這個數字，攻擊就會成功。

攻擊者使用的硬體價格在幾百美元，但這在黑客們能承受的範圍之內。惡意攻擊者還可以不停的切換燈泡的開和關，這是強迫症患者所不能忍受的。

註：本文參考來源於theregister

推薦閱讀：