[摘要] 上一期我們介紹了關(guān)于光的基本常識《LEISO光照完全指南基礎(chǔ)篇(上)》,今天我們一起來聊聊最前沿的智能照明,隨著互聯(lián)網(wǎng)的普及,黑客的攻擊終于不再是看不見摸不著的了。利用對物聯(lián)網(wǎng)實施攻擊,黑客可以讓人們的日常生活變得癱瘓,科幻片里的災(zāi)難似乎已經(jīng)不再是遙不可及。
幾周前,美國東部地區(qū)DNS服務(wù)商Dyn,遭遇了DDoS攻擊,致使包括 Twitter、Tumblr、 Netflix、亞馬遜、Shopify、Reddit、Airbnb、PayPal 和 Yelp等在內(nèi)的美國多個熱門知名網(wǎng)站的互聯(lián)網(wǎng)服務(wù)全面停機,以及各種接入網(wǎng)絡(luò)的各種智能設(shè)備均出現(xiàn)癱瘓,造成超過一半的美國人無法上網(wǎng)。根據(jù)美國《紐約時報》發(fā)布的一篇題為《 IoT Goes Nuclear 》的報道,研究人員發(fā)現(xiàn)黑客在傳染式的突襲中,使用了一種與蠕蟲病毒類似的攻擊技術(shù)。從理論上看來,如果物聯(lián)網(wǎng)設(shè)備的分布足夠密集的話,這種病毒完全可以制造出噩夢般的大型失控場面,非??膳?。
為了證明這個這樣的共計危害性到底有多大,達爾豪斯大學(xué)魏茨曼科學(xué)研究所的研究團隊用飛利浦的Hue智能燈泡進行了實驗,發(fā)現(xiàn)這個無線缺陷可以被黑客用來控制燈泡。
攻擊變得異乎尋常的簡單
在實驗的過程中,研究人員們遙控著一架可以接入網(wǎng)絡(luò)的無人機,讓它飛到建筑外部一個可以識別 Wi-Fi 連接的區(qū)域內(nèi),將承載的病毒釋放,發(fā)起進攻。只要攻擊一只智能燈泡,其他燈泡便會像被傳染了似的,進而開始狂閃起來,恐怖片可以直接取景。當無人機飛得離建筑更近一些時,就會有更多的燈泡中招。更糟糕的是,在這個過程中,攻擊者完全不需要接觸到燈泡——通過媒介就可以直接感染設(shè)備。
這聽起來好像是沒什么大不了的,但你不妨想象一下,如果成千上萬個聯(lián)網(wǎng)的設(shè)備都挨在一起,黑客創(chuàng)建的惡意軟件只要感染了其中一個設(shè)備,馬上所有的設(shè)備就可能會像瘟疫一樣傳播開來,這會是怎樣的一幅情景。
這已經(jīng)不是黑客第一次利用物聯(lián)網(wǎng)來開展攻擊了,但本次攻擊的規(guī)模之大,對那些沒有意識到日常聯(lián)網(wǎng)設(shè)備風(fēng)險的人來說,也是一個警示。
飛利浦Hue智能燈泡的顏色和亮度可以通過計算機或智能手機進行調(diào)整。研究人員表示,你只要感染一個燈泡,就可以在幾分鐘內(nèi)感染附近的大量燈泡。蠕蟲可以把惡意軟件傳播到每個燈泡——即使這些燈泡不在同一個專用網(wǎng)絡(luò)中。
在創(chuàng)建感染模型時,他們模擬了巴黎大約40平方英里區(qū)域內(nèi)的燈光分布狀況,發(fā)現(xiàn)那里只需要分布著1.5萬個聯(lián)網(wǎng)設(shè)備,惡意軟件就可以感染整個地區(qū)。根據(jù)惠普去年7月發(fā)布的物聯(lián)網(wǎng)設(shè)備安全性評估報告顯示,在過去三年中,超過70%的物聯(lián)網(wǎng)設(shè)備曾經(jīng)遭遇過安全性問題,其中不乏知名產(chǎn)品,如Nest恒溫器、Kwikset智能門鎖、Foscam嬰兒監(jiān)控攝像頭等。而要解決物聯(lián)網(wǎng)的安全問題,需要提高整個社會的物聯(lián)網(wǎng)安全意識,尤其是接入物聯(lián)網(wǎng)的智能硬件設(shè)備生產(chǎn)商的安全意識和安全能力。
導(dǎo)致這類問題的存在是由多種原因,制造商使用便宜的無線模塊,各種軟件也存在大量的安全問題。我們的周圍還充斥著大量安全系數(shù)極低的智能設(shè)備。除此之外,Indiegogo和Kickstarter等眾籌平臺上也塞滿各種各樣尚未完善的智能家居產(chǎn)品,比如燈、開關(guān)、鎖、恒溫器、監(jiān)控攝像頭等。
就目前的情況看,智能照明設(shè)備尚處于摸索階段,在各類安全標準尚未樹立全球規(guī)范的時候,這里L(fēng)EISO體現(xiàn)消費者,對于智能設(shè)備的消費需要持謹慎態(tài)度,避免造成自己的財產(chǎn)損失。