目前，圍繞著所謂物聯網的一個值得注意的問題就是，白帽黑客們已經有法子攻破聯網的電燈泡，隻要能接近你的LED設備
，你的WI-Fi密碼就不再安全。

 

LIFX公司生產的智能電燈泡
，可以通過安卓和IOS係統自動實現開關。而上述的黑客攻擊就是針對這款電燈泡。Ars的高級評論編輯李﹒哈欽森評價了飛利浦公司的Hue係列燈泡，同樣是一款可與LIFX燈泡相媲美的可程序控製的LEDdengpao。zhexiedengpaodoushimuqiandefazhanqushi，shengchanzhefuyulezhexiechanpinkebianchenglianwangdenengli，zheyangrenmenjiukeyitongguozhinengshouji，diannaoheqitalianwangshebeilaiyuanchengkongzhizhexiedengpao。2012年Kickstarter眾籌網站的一次活動為LIFX籌資多達130多萬美元，是預期目標的13倍。

 

本周的一篇博客帖子聲稱，當得知研究人員發現黑客可以在30米內獲得保護Wi-Fi網絡的密碼，LIFX公司已經及時更新了可以控製燈泡的固件設備。聯網燈泡的證書都是由6LoWPAN技術支持的網狀網絡提供的，6LoWPAN標準是基於IEEE802.15.4實現的無線通信。這些燈泡都是根據美國高級加密標準(AES)來進行加密的，潛在的預享鑰匙沒有改變，因此黑客很容易攻破。

 

來自安全顧問Context的研究人員認為，“隻要具備編碼算法、鑰匙、初始化向量的知識
，再加上了解網狀網絡協議，我們就可以把數據包植入網狀網絡，獲得Wi-Fi細節，從而破解證書，不需要任何身份驗證也不留任何破綻。”這篇帖子認為
，依靠隱身來阻止黑客的攻擊是毫無用處的。然而通常被稱作隱身安全的方法，還是鞏固了當今的物聯網絡的。LIFX公司1.1版本的固件因為無法下載，所以黑客無法進行逆向複製，也就無法破解加密證書。Context的工程師找到了解決這個難題的方案。他們改變了植入在每個燈泡的微調節器，並把調試硬件接入不同的JTAG接口，以此來監測一旦燈泡添加或移除到一個網絡時所發出的信號。這個過程費時費力，但研究人員認為“隻有這樣我們可輕鬆地排除來自每個芯片的閃存，從而展開硬件的逆向複製過程。”

 

值得慶幸，LIFX公司積極回應了Context這項新發現。現在1.3版本的固件已使用Wi-Fi證書的加密鑰匙給所有6LoWPAN通信進行加密

，同樣新燈泡連接網絡時都會進行安全檢測。考慮到170萬wan美mei元yuan的de籌chou措cuo資zi金jin，我wo們men很hen遺yi憾han在zai燈deng泡pao正zheng式shi進jin入ru大da眾zhong市shi場chang之zhi前qian
，燈deng泡pao公gong司si自zi己ji並bing沒mei有you及ji時shi發fa現xian這zhe個ge隱yin性xing缺que點dian。許xu多duo人ren認ren為wei任ren何he類lei型xing的de軟ruan件jian更geng新xin都dou比bi較jiao麻ma煩fan
，並bing且qie固gu件jian升sheng級ji也ye是shi比bi較jiao困kun難nan並bing存cun在zai風feng險xian的de。

 

市場銷售人員讓人們認為如果他們還沒讓自己的冰箱、恒heng溫wen器qi和he其qi它ta傳chuan統tong家jia居ju用yong品pin聯lian網wang，他ta們men就jiu太tai落luo伍wu了le。然ran而er很hen多duo事shi實shi也ye表biao明ming這zhe些xie設she備bei會hui導dao致zhi網wang絡luo和he私si人ren信xin息xi的de安an全quan問wen題ti
，這zhe些xie在zai不bu聯lian網wang的de迭die代dai編bian程cheng中zhong是shi不bu會hui出chu現xian的de。微wei軟ruan、蘋(ping)果(guo)公(gong)司(si)和(he)穀(gu)歌(ge)都(dou)投(tou)入(ru)大(da)量(liang)資(zi)源(yuan)來(lai)維(wei)護(hu)其(qi)產(chan)品(pin)和(he)服(fu)務(wu)的(de)安(an)全(quan)。希(xi)望(wang)在(zai)物(wu)聯(lian)網(wang)時(shi)代(dai)謀(mou)求(qiu)一(yi)席(xi)之(zhi)地(di)的(de)生(sheng)產(chan)者(zhe)都(dou)會(hui)積(ji)極(ji)把(ba)一(yi)部(bu)分(fen)精(jing)力(li)用(yong)來(lai)保(bao)護(hu)他(ta)們(men)設(she)備(bei)的(de)安(an)全(quan)。

 

物聯網概念雖然好
，但是如果被不法分子利用就不好了，這對技術人員就有了更高的要求，怎麼設計的更嚴謹是很重要的。