智能灯是安全风险吗?

<h1>您的智能灯泡实际上是安全的吗</h1>
<blockquote>
学分：Sergeyryzhov/Getty Images</blockquote>
<h2>智能灯是安全风险吗?</h2>

<ul>
<li>您的智能冰箱如何为犯罪分子开采比特币</li>
<li>妈妈没收了所有电子产品后，青少年从LG智能冰箱发推文病毒</li>
</ul>
<p>但是，该报告 – 研究了包括Eufy，Geeni，Lifx，Magiclight，Nanoleaf，Philips Hue和Teckin在内的智能灯泡品牌，发现这些设备在没有适当地保护网络攻击的情况下会带来自身的风险.</p>
<p>德克萨斯大学圣安东尼奥分校的计算机科学教授Murtuza Jadliwala说：&ldquo;将灯泡视为另一台计算机。&rdquo;. &ldquo;这些灯泡现在已经准备好成为剥削的目标，即使它们的芯片非常简单.&ldquo;</p>
<p>像互联网一样，一些具有红外线的智能灯泡可以由黑客控制，这些黑客使用红外波长直接访问人的家庭数字网络上的数据. 其中包括任何计算机或移动设备上的短信，照片和视频. 所有者甚至可能都不知道该黑客，因为它来自他们家中的网络.</p>
<p>&ldquo;大多数用户不知道可以控制无形的波频谱. 你可以滥用那些灯，&rdquo;贾德瓦拉说.</p>
<p>该报告的共同作者Anindya Maiti说，研究人员对智能灯泡进行了测试，因为它们的脆弱性从50米处被黑客入侵，这意味着黑客必须从该距离内运行到目标用户. 但是Maiti并没有排除更长距离的攻击.</p>
<p>在短期内，研究人员建议购物者搜索需要智能家居枢纽的智能灯泡，这是一种集中的软件设备，与互联网连接的设备可以直接相互通信，而不是WiFi网络.</p>
<p>这可能会使黑客更难进入房屋. 但是研究人员说，对于制造商而言，建立身份验证协议以验证所有者更为重要，例如移动应用程序在访问摄像头或麦克风之前要求智能手机用户许可.</p>
<p>智能灯泡并不是唯一引起了近期隐私问题的启用网络的家用设备. 例如，今年早些时候，有报道称一对伊利诺伊州夫妇说黑客通过他们的Google Nest Security摄像机与婴儿交谈. 这对夫妇怀疑黑客甚至将其恒温器提高到90度.</p>
<h3>趋势新闻</h3>
加利福尼亚赔偿小组提出了什么 – 下一步是什么
大多数Facebook用户现在可以索取和解资金. 就是这样.
Twitter对艾伦购物中心受害者的图形图像提出了批评
Facebook有30亿用户. 他们中的许多人很老.
美联储再次提高了利率. 立即进行这3个智能动作.
<p><small>首次发布于2019年10月24日 /下午4:10</small> </p>
<p><small>©2019 CBS Interactive Inc. 版权所有.</small> </p>
<h2>您的智能灯泡实际上是安全的吗?</h2>
<p><img src=”https://reviewed-production.s3.amazonaws.com/1582295139335/Smart-Bulb.png” alt=”聪明的灯泡” /></p>
<p>学分：Sergeyryzhov/Getty Images</p>
<p><img src=”https://reviewed-production.s3.amazonaws.com/1627655060578/221489172_10158030303160671_4834806652263735681_n.png” alt=”阿曼达·奥利弗（Amanda Oliver）” /></p>
由阿曼达·奥利弗（Amanda Oliver）撰写
<p>更新2020年2月21日</p>
<p>建议由审查的编辑独立选择. 通过以下链接进行的购买可能会使我们和我们的出版伙伴委员会.</p>
<p>智能灯泡带有许多特权，例如通过手机打开和关闭灯，甚至设定不在城里时的照明时间表. 但是，根据最近的一项研究，它们也可能有安全风险.</p>
<p>研究人员发现，像大多数智能设备一样，智能灯泡可能会被黑客入侵，这又可能导致您的个人信息被盗. 以下是您需要了解的有关如何使用（和选择）智能灯泡的所有信息，因此您和您的房屋保持安全.</p>
<h2>为什么智能灯泡可以成为安全风险</h2>
<p><img src=”https://reviewed-production.s3.amazonaws.com/attachment/0e652a8744274aff/Smart-Bulb1.png” alt=”聪明的灯泡” /></p>
<p>并非所有智能灯泡都是平等的.</p>
<p>根据这项研究，由于您的智能灯泡连接到房屋的Wi-Fi网络，因此黑客可以使用灯泡渗透您的网络并窃取个人信息. 我们的智能家居编辑莎拉·科瓦克（Sarah Kovac）解释说：&ldquo;智能灯泡并不比您可能拥有的任何其他智能设备更安全或更安全。&rdquo;.</p>
<p>如果智能灯泡连接到其他设备（而不是智能家庭中心），智能灯泡甚至更有风险. 此外，如果您使用了支持红外线的灯泡，研究人员解释说，黑客可以使用无形的波谱 – .k.A. 您甚至看不到的光 – 访问您的数字网络以及存储在笔记本电脑或计算机上的任何数据.</p>
<h2>如何安全使用智能灯泡</h2>
<p>第一件事首先：选择一个强密码. 莎拉警告说：&ldquo;智能灯泡连接到手机上的应用程序，如果您在应用程序中创建帐户时没有设置好密码，那么您将使自己容易被黑客入侵。&rdquo;. &ldquo;您能做的最好的事情是确保您拥有一个可靠的密码（您在其他地方不使用的密码）.&ldquo;</p>
<p>该研究的研究人员还建议将您的智能灯泡连接到智能家居枢纽. 这样，您的灯泡将通过枢纽与其他设备通信，而不是直接通过Wi-Fi网络通信，从而使您的房屋不那么容易受到黑客的影响.</p>
<h2>如何选择最好的智能灯泡</h2>
<p><img src=”https://reviewed-production.s3.amazonaws.com/attachment/b81d75b11d8c4ef3/Philips-Hue.png” alt=”飞利浦” /></p>
<p>我们喜欢改变颜色的飞利浦色调.</p>
<p>那里有很多智能灯泡，具有许多不同的功能. 所以哪一个是最好的? 在我们测试过的所有智能灯泡中，我们发现飞利浦色调在每个类别中排名第一. 萨拉（Sarah. 奖励：飞利浦色调的寿命也非常长（最多25,000小时!）并且与Alexa，Apple HomeKit和Google Assistant兼容</p>
<p><em>审查的产品专家涵盖了您所有的购物需求. 在Facebook，Twitter和Instagram上关注审查，以获取最新交易，产品评论等等.</em></p>
<p><em>本文发表时价格准确，但可能会随着时间而变化.</em></p>
<h2>智能灯很容易受到&ldquo;眨眼，你会错过的&rdquo;攻击</h2>
<p> <img src=”/blog/news/2022/10/asset_upload_file52574_239784.jpg” alt=”两个人坐在设备上” width=”736″ height=”413″ /></p>
<p>在过去的几年中，我们日常生活的关键部分一直滑入某种形式的互联网连接性. 智能手机和其他设备已成为必需品. 支付账单? 这些系统已经在线移动. 税? 在线的. 工资单和银行对帐单? 这是无纸化的时间. 福利协助? 有一个登录门户. 简而言之，人们需要网络访问.</p>
<p>但是，有很多非关键系统和服务也使这种飞跃也. 如果其中有一台计算机，并且已连接到互联网，您知道迟早会有人找到一种妥协的方法. 互联网连接的灯泡，现在是您发光的时候了.</p>
<h2>照亮脆弱性</h2>
<p>早在2021年，研究人员在流行的智能照明系统中发现了两个潜在的缺陷. 脆弱性使他们能够使灯泡闪烁. 在最坏的情况下，系统将&ldquo;忘记&rdquo;其配置，所有灯泡都将设置为最大. 这些问题在CVE-2022-39064和CVE-2022-39065中概述. 这是旧的&ldquo;眨眼一次，是肯定的，眨眼两次&rdquo;，除了在这种情况下，&ldquo;眨眼一次可以控制，眨眼几次以执行出厂设置&rdquo;.</p>
<p>这些潜在攻击的受害者可以为他们的门户提供动力，但是攻击者可以随时自由回来而无需解决问题. 现在，有些人可能会想知道什么大不了，因为它&ldquo;只是&rdquo;使灯泡眨眼. 好吧，如果没有其他的话，在持续的一段时间内将某人的家庭升级到最大的灯泡亮度并不好.</p>
<p>但是还有更多. 所讨论的计算机是服务器还是灯泡，未经授权的用户不应该在未经您的允许的情况下做事. 当他们这样做时，您唯一可以肯定的是您的安全性已被违反.</p>
<p>第一个CVE已与1个软件版本有关.19.26开始. 根据记录，CVE-2022-39064&ldquo;尚未完全处理&rdquo;，并且没有ETA何时到达完整的修复.</p>
<h2>物联网问题的蜿蜒道路</h2>
<p>物联网（物联网）将留在这里，很多人都喜欢通过一个应用程序或服务管理家庭生活的各个方面的想法. 不幸的是，默认情况下，某些服务或设备是廉价制造和不安全的.</p>
<p>物联网设备也可以引入新的风险. 一些设备无意间为虐待人提供骚扰和虐待伴侣或前伴侣的新方法，.</p>
<p>使设备&ldquo;聪明&rdquo;通常意味着使它们取决于互联网连接或云服务，直到它们不在. 在2020年，亚马逊云服务中断设法淘汰了以前不受影响的各种事情，从门铃到胡佛.</p>
<p>实际上，精灵不在瓶子里，制造商将继续在电视到冰箱的所有内容中都包含&ldquo;智能&rdquo;功能. 结果，研究人员和设备修补程序必须能够探索，查找和报告潜在的安全问题，因为物联网故障可能比未经授权的轻闪烁要严重得多. 在最近的锁定和代码播客中，黑客病态代码解释了他们如何打破约翰·迪尔拖拉机并安装了末日版的版本.</p>
<p>所以，你能做什么?</p>
<p>首先，请对您拥有的任何东西都&ldquo;聪明&rdquo;，好像它只是另一台计算机. 了解您将如何了解安全更新，以及如何下载和应用它们. 如果您不能，或者没有明显修复的已知问题，请与制造商启动支持对话.</p>
<p><b>分享此文章</b></p>
<h2>研究人员使用智能灯泡渗入网络</h2>
<p><img src=”https://documents.trendmicro.com/images/TEx/articles/20180413003111987-230-ejuywue-800.jpg” /></p>
<p>研究人员通过飞利浦色调灯泡成功渗透了网络. 涉及Zigbee通信协议的CVE-2020-6007漏洞可以滥用，以在智能灯泡中远程安装恶意固件，并将恶意软件传播到其他特征（IoT）设备.</p>
<p>为了进行发现，请检查点研究人员建立在早期研究的基础上，该研究表明如何控制智能灯泡. 新发现的重点是如何利用该控制.</p>
<p><br />尽管该研究的重点是智能灯泡，但也可能在其他设备中利用类似的漏洞. 这是因为Zigbee通信协议不仅可以用于智能照明系统中，还可以用于温度控制，安全设备操作，监视工具等. 在家外，该协议可以用于为医疗保健，供应链，零售和其他行业提供动力的系统.</p>
<h3><br />妥协是如何发生的</h3>
<p>根据这项研究，智能灯泡被黑客入侵后，黑客可以执行以下步骤，以使用智能灯泡渗透家庭或企业网络： <br /></p>
<ul>
<li>黑客开始调整灯泡的颜色或亮度. 这将使灯泡似乎正在经历故障，因为用户在控制应用程序上没有执行任何操作以启用这些更改. 灯泡将在控制应用中以&ldquo;无法到达&rdquo;的形式显示，用户将失去对灯泡设置的控制.</li>
<li>然后，将通过从应用程序中删除灯泡，然后指示控制桥以重新发现灯泡来重置灯泡。但是这次，将被检测到的灯泡已经被妥协了. 用户将在网络上添加折衷的灯泡.</li>
<li>之后，最近发现的CVE-2020-6007进来. 受损的灯泡将向桥发送大量数据，触发基于堆的缓冲区溢出并启用恶意软件的安装. 恶意软件然后将其连接回黑客，后者可以使用已知的利用和漏洞来启用IP网络渗透和恶意软件的传播.</li>
</ul>
<p>Philips Hue的制造商表示，可以在其官方网站上成功修复了漏洞和修补的固件（固件1935144040）.<br /> <br /></p>
<h3>超越智能设备的黑客</h3>
<p>智能设备可以使管理家庭或工作空间更加方便，更高效. 但是，用户必须对安全风险保持警惕. 许多物联网设备，例如路由器，智能门铃和智能警报，具有网络犯罪分子的尚未涉及的漏洞.</p>
<p>仅凭智能灯泡的妥协，黑客可能会造成伤害. 这些范围从烦人的动作等简单的操作，例如打开或不正当地打开灯光，到扰乱的动作，例如打开所有灯以使电源系统超负荷的颠覆性，再到尽快闪烁灯光闪光灯或在闪烁的危险动作中，以使人盲目或引起癫痫发作或引起癫痫发作。患有光敏癫痫的人.</p>
<p><br />损坏可能远远超出了单个设备. 正如研究人员所指出的那样，像灯泡这样谦虚的东西可以用来妥协整个网络 – 破坏操作并窃取数据，这可能会影响房屋，企业甚至智慧城市.</p>
<p><br />因此，用户不应以确保智能设备的安全性的方式将用户留在黑暗中. 这是IoT设备安全的基本步骤：</p>
<ul>
<li>更改智能设备的默认密码. 经常更新它们.</li>
<li>监视智能设备的异常活动和不熟悉的连接.</li>
<li>定期更新设备固件和应用程序，以保护设备免受最新的安全漏洞.</li>
<li>故意配置智能设备的安全设置，并禁用不必要的功能.</li>
</ul>
<p>保护智能设备需要多层防御. 用户可以使用趋势MICRO™用户保护解决方案用于端点和路由器的趋势微型家庭网络安全. 企业可以依靠趋势Micro Deep Discovery™检查员进行高级威胁和有针对性的攻击.</p>
<p><strong>喜欢它? 将此信息图添加到您的网站：</strong><br />1. 点击下面的框. 2. 按CTRL+A选择全部. 3. 按CTRL+C复制. 4. 将代码粘贴到您的页面中（CTRL+V）.</p>
<p>图像将显示与您在上面看到的大小相同.</p>
<h3>相关文章</h3>
<ul>
<li>2023年趋势微安全预测：未来/紧张</li>
<li>揭示行业中的安全弱点4.0 CNC机器</li>
<li>今天泄漏，为终身利用：社交媒体生物识别模式如何影响您的未来</li>
<li>2022年趋势微安全预测：朝着新的势头</li>
<li>如何保护智能家族设备，路由器和智能扬声器</li>
</ul>