[摘要] 上一期我们介绍了关于光的基本常识《LEISO光照完全指南基础篇(上)》,今天我们一起来聊聊最前沿的智能照明,随着互联网的普及,黑客的攻击终于不再是看不见摸不着的了。利用对物联网实施攻击,黑客可以让人们的日常生活变得瘫痪,科幻片里的灾难似乎已经不再是遥不可及。
几周前,美国东部地区DNS服务商Dyn,遭遇了DDoS攻击,致使包括 Twitter、Tumblr、 Netflix、亚马逊、Shopify、Reddit、Airbnb、PayPal 和 Yelp等在内的美国多个热门知名网站的互联网服务全面停机,以及各种接入网络的各种智能设备均出现瘫痪,造成超过一半的美国人无法上网。根据美国《纽约时报》发布的一篇题为《 IoT Goes Nuclear 》的报道,研究人员发现黑客在传染式的突袭中,使用了一种与蠕虫病毒类似的攻击技术。从理论上看来,如果物联网设备的分布足够密集的话,这种病毒完全可以制造出噩梦般的大型失控场面,非常可怕。
为了证明这个这样的共计危害性到底有多大,达尔豪斯大学魏茨曼科学研究所的研究团队用飞利浦的Hue智能灯泡进行了实验,发现这个无线缺陷可以被黑客用来控制灯泡。
攻击变得异乎寻常的简单
在实验的过程中,研究人员们遥控着一架可以接入网络的无人机,让它飞到建筑外部一个可以识别 Wi-Fi 连接的区域内,将承载的病毒释放,发起进攻。只要攻击一只智能灯泡,其他灯泡便会像被传染了似的,进而开始狂闪起来,恐怖片可以直接取景。当无人机飞得离建筑更近一些时,就会有更多的灯泡中招。更糟糕的是,在这个过程中,攻击者完全不需要接触到灯泡——通过媒介就可以直接感染设备。
这听起来好像是没什么大不了的,但你不妨想象一下,如果成千上万个联网的设备都挨在一起,黑客创建的恶意软件只要感染了其中一个设备,马上所有的设备就可能会像瘟疫一样传播开来,这会是怎样的一幅情景。
这已经不是黑客第一次利用物联网来开展攻击了,但本次攻击的规模之大,对那些没有意识到日常联网设备风险的人来说,也是一个警示。
飞利浦Hue智能灯泡的颜色和亮度可以通过计算机或智能手机进行调整。研究人员表示,你只要感染一个灯泡,就可以在几分钟内感染附近的大量灯泡。蠕虫可以把恶意软件传播到每个灯泡——即使这些灯泡不在同一个专用网络中。
在创建感染模型时,他们模拟了巴黎大约40平方英里区域内的灯光分布状况,发现那里只需要分布着1.5万个联网设备,恶意软件就可以感染整个地区。根据惠普去年7月发布的物联网设备安全性评估报告显示,在过去三年中,超过70%的物联网设备曾经遭遇过安全性问题,其中不乏知名产品,如Nest恒温器、Kwikset智能门锁、Foscam婴儿监控摄像头等。而要解决物联网的安全问题,需要提高整个社会的物联网安全意识,尤其是接入物联网的智能硬件设备生产商的安全意识和安全能力。
导致这类问题的存在是由多种原因,制造商使用便宜的无线模块,各种软件也存在大量的安全问题。我们的周围还充斥着大量安全系数极低的智能设备。除此之外,Indiegogo和Kickstarter等众筹平台上也塞满各种各样尚未完善的智能家居产品,比如灯、开关、锁、恒温器、监控摄像头等。
就目前的情况看,智能照明设备尚处于摸索阶段,在各类安全标准尚未树立全球规范的时候,这里LEISO体现消费者,对于智能设备的消费需要持谨慎态度,避免造成自己的财产损失。
莱硕照明公众微信平台
