LED燈沒有使用身份驗證機製，所以如果攻擊者已知其MAC地址，並且它被設置成可以接收來自互聯網的命令時
，攻擊者就可以控製該LED燈。

 

 

WIFI LED燈是由無線WiFi連接的LED電燈泡。這種燈可以做為路由器

、HTTP服務器
、HTTP代理服務器等等多種設備。

　　

　　

這種LED燈deng使shi用yong安an卓zhuo應ying用yong進jin行xing控kong製zhi
，它ta可ke以yi連lian入ru網wang絡luo，本ben地di控kong製zhi或huo通tong過guo網wang絡luo遠yuan程cheng控kong製zhi

，默mo認ren情qing況kuang下xia互hu聯lian網wang控kong製zhi是shi禁jin用yong的de，這zhe一yi點dian可ke以yi很hen好hao地di保bao證zheng安an全quan。LED燈中有三個端口：TCP 80端口
，TCP 5577端口，UDP 48899端口。80端口用於受損網頁，5577端口控製燈泡，48899端口控製路由器。

　　

路由器端口允許用戶執行任意操作：刷新固件
，作為代理，讀取WiFi密碼，連入不同網絡等等。但是該端口一般隻連接內網。控製該端口的命令是AT後加命令和可選參數的名稱。

　　

雖然LED燈在連入網絡時沒有使用加密算法
，但是由於用戶的權限隻是控製光照，所以並沒有太大的影響

　　

 

　　

本地網絡攻擊

　　

攻擊者隻需要向48899端口發送UDP數據包，即可借助硬編碼的密碼HF-A11ASSISTHREAD使用AT命令。

　　

使用AT+UPURL命令可以刷新固件：

　　

AT+UPURL=url

，filename

　　

使用以下AT命令可以讀取WIFI密碼：

　　

AT+WSSSID

　　

AT+WSKEY

　　

使用AT+HTTPDT命令及相關的HTTP命令可以使LED燈按照攻擊者的意願，讓所在網絡中的防火牆和NAT發送請求，發揮類似於HTTP代理的作用。

　　

攻擊者可借助同一網絡中的燈泡獲取遠程控製功能的使用權限，該漏洞與“互聯網遠程控製”漏洞不同，攻擊者一旦知道了燈泡的MAC地址，其訪問權限即不能撤銷。

　　

 

　　

當LED燈在STA模式未成功連接訪問點時，配置AT+MDCH功能會使它可以返回到無線AP模式。AT+MDCH功能有以下配置選項：

　　

1.off　

2.on – 1 minute

3.auto – 10 minutes

4.3-120 – minutes to reset

　　

大多數情況下（除非用戶另外配置），由於程序默認開啟AP模式，攻擊者可以連接並執行任意本地攻擊。

暴露在互聯網中的危險

　　

通過掃描LED燈的網絡，發現至少有兩個已暴露在互聯網中的管理端口。如果LED燈接入互聯網，攻擊者就可以在任意位置通過實施代理攻擊獲取用戶網絡的訪問權限，還可以借助路由器的MAC地址對用戶進行物理定位，並在Wigle數據庫中進行查找，使用已知的無線名和密碼連接與LED燈相同的訪問點，或使用軟件刷新固件，實施其他攻擊。

　　

　　

LED燈沒有使用身份驗證機製
，所以如果攻擊者已知其MAC地址，並且它被設置成可以接收來自互聯網的命令時
，攻擊者就可以控製該LED燈。

　　

該燈的MAC地址的前綴是ACCF23
，後三個字節確定一台設備。由於MAC地址地址都是按順序分配的，因此，如果攻擊者確定了一個MAC地址就可以限定掃描範圍。因此
，攻擊者花費很少的時間就可以控製開啟了“遠程控製”功能的燈泡。

　　

但是Hue燈泡可通過使用源IP地址自動發現設備來阻止此類攻擊。

　　

　　

已經連接了LED燈的手機搜索遠程設置時，會發現該燈的授權設備列表，其中包括所有曾經授權連接的設備，API調用為GetAuthUserDevice。那麼
，問題出現了：攻擊者可以借助該授權列表獲取設備ID，用於控製其他LED燈。

　　

　　

Zengge公(gong)司(si)曾(zeng)經(jing)通(tong)過(guo)混(hun)淆(xiao)密(mi)鑰(yao)嚐(chang)試(shi)修(xiu)複(fu)這(zhe)些(xie)漏(lou)洞(dong)，但(dan)是(shi)並(bing)沒(mei)有(you)成(cheng)功(gong)。後(hou)來(lai)該(gai)公(gong)司(si)發(fa)布(bu)了(le)一(yi)個(ge)新(xin)的(de)版(ban)本(ben)
，修(xiu)改(gai)了(le)設(she)備(bei)的(de)注(zhu)冊(ce)過(guo)程(cheng)，加(jia)入(ru)了(le)服(fu)務(wu)器(qi)驗(yan)證(zheng)過(guo)程(cheng)。但(dan)是(shi)至(zhi)今(jin)仍(reng)然(ran)沒(mei)有(you)開(kai)啟(qi)服(fu)務(wu)器(qi)驗(yan)證(zheng)選(xuan)項(xiang)。