智能照明使用wifi技术会面临哪些网络威胁
2016-05-09
当前,WIFI已经普及到千家万户,也为智能照明产品的使用打下了基础,包括智能LED球泡灯 、智能路灯控制系统、智能家居入口等领域。
尽管使用广泛,但wifi还存在设计缺陷、逻辑错误、系统/服务运维配置不当、SQL注射漏洞、敏感信息外泄等问题,导致使用WIFI技术控制的智能照明产品也存在一些安全漏洞,容易遭到网络攻击。笔者为你总结以下几点。
1、本地网络攻击
攻击者只需要向48899端口发送UDP数据包,即可借助硬编码的密码HF-A11ASSISTHREAD使用AT命令。使用AT+UPURL命令可以刷新固件;使用以下AT命令可以读取WIFI密码;使用AT+HTTPDT命令及相关的HTTP命令可以使LED灯按照攻击者的意愿,让所在网络中的防火墙和NAT发送请求,发挥类似于HTTP代理的作用。
2、互联网远程控制攻击
LED灯没有使用身份验证机制,所以如果攻击者已知其MAC地址,并且它被设置成可以接收来自互联网的命令时,攻击者就可以控制该LED灯。
由于MAC地址都是按顺序分配的,因此,如果攻击者确定了一个MAC地址就可以限定扫描范围。因此,攻击者花费很少的时间就可以控制开启了“远程控制”功能的灯泡。
3、间接连接攻击
已经连接了LED灯的手机搜索远程设置时,会发现该灯的授权设备列表,其中包括所有曾经授权连接的设备,API调用为GetAuthUserDevice。那么,问题出现了:攻击者可以借助该授权列表获取设备ID,用于控制其他LED灯。
与Wi-Fi相比,ZigBee低功耗和低成本有非常大的优势,在低耗电待机模式下,两节普通5号干电池可使用6个月以上。这也是ZigBee的支持者所一直引以为豪的独特优势。 因为ZigBee数据传输速率低,协议简单,所以大大降低了成本。
更重要的是ZigBee提供了数据完整性检查和鉴权功能,采用AES-128加密算法,确保各个应用中信息的安全性。
而且ZigBee有大的网络容量,每个ZigBee网络最多可支持255个设备,也就是说每个ZigBee设备可以与另外254台设备相连接,这些技术确保ZigBee具有广泛的使用领域。
根据ZigBee联盟目前的设想,ZigBee的目标市场除了家庭内智能照明产品外,还拓展到了消费类电子设备、、煤气计量控制及报警、玩具(电子宠物)、医护(监视器和传感器)、工控(监视器、传感器和自动控制设备)等领域。
所以,基于ZigBee技术无线智能照明系统将是智能照明领域未来的发展方向,厂家、工程师如何把握ZigBee技术发展方向,如何获取客观真实的ZigBee技术最新信息,如何解决ZigBee技术面临的问题等等。