智能照明系统的缺点：黑客可以根据电灯泡攻击商业和家庭装互联网

 黑客能够运用常见zigbee协议书中的系统漏洞攻击智能化电灯泡以及控制器，进而将勒索病毒或恶意程序散播到互联网。

 2020年2月5日–全世界领跑网络信息安全解决方法服务提供商checkpoint®软件开发有限责任公司(nasdaq股票号：chkp)的威协情报机构checkpointresearch今日公布了一些系统漏洞，他们可被黑客用以对接智能化灯泡以及控制器，从而将勒索病毒或别的恶意程序散播到商业和家庭装互联网。

 checkpoint科学研究工作人员展现了攻击者怎样运用物联网技术(智能化电灯泡以及控桥)对家中、公司甚至新型智慧城市中的传统式计算机网进行攻击。科学研究工作人员重中之重科学研究了销售市场领跑的东芝hue智能化电灯泡和桥接器，并发觉一些系统漏洞(cve-2020-6007)容许她们应用zigbee低能耗无线网络协议书(用以控制各种各样物联网技术机器设备)中的远程控制运用程序流程入侵互联网。

 2017年对zigbee控制智能化电灯泡安全系数的一项解析显示信息，科学研究工作人员可以控制网端hue电灯泡，并安裝故意固定件。因为设计方案限定，生产商只有修补散播系统漏洞，因而攻击者仍可对接总体目标的hue电灯泡。运用这一遗留下系统漏洞，人们的科学研究工作人员决策更进一步，应用hue电灯泡做为服务平台来对接电灯泡的控制桥接器，并最后攻击总体目标的计算机网。攻击情景以下：

 黑客控制电灯泡的色调或色度，让用户误认为电灯泡出现异常。该电灯泡在用户的控制运用中显示信息为“无法打开”，因而用户将试着进行“重设”。

 重设电灯泡的唯一方式是将它从运用中删掉，随后指令控制桥接器再次发觉电灯泡。

 控制桥接器发觉受攻击的电灯泡，用户将其再次加上到互联网中。

 随后，配有升级固定件的黑客控制电灯泡应用zigbee协议书系统漏洞向控制桥接器推送很多数据信息，以开启堆缓冲区溢出。除此之外，这种数据信息还容许黑客在控制桥接器上安裝恶意程序，从而联接到总体目标商业或家庭装互联网。

 恶意程序联接回黑客。依靠己知系统漏洞(比如eternalblue)，黑客根据控制桥接器入侵总体目标ip互联网，以散播勒索病毒或恶意程序。

 checkpointresearch新闻发言人表达：“很多人都了解，物联网技术机器设备将会产生安全隐患，但此项科学研究说明，即便是最不值一提的机器设备(比如电灯泡)也会被黑客用以对接互联网或嵌入恶意程序。因而，机构和本人务必应用最新消息修复程序流程升级机器设备，并将其与互联网上的别的机器设备隔离，以限定恶意程序的潜在性散播，进而维护本身免受将会出現的攻击。在现如今繁杂的第五代攻击自然环境中，人们不可以忽略一切连接网络机器设备的安全系数。”

 此项科学研究在特拉维夫高校checkpoint网络信息安全研究室(cpiis)的协助下进行，并且于2019年11月与东芝和signify(东芝知名品牌的总公司)相互公布。signify确定其商品存有系统漏洞，并在接着开发设计了修复程序流程(固定件1935144040)，该补丁下载已根据全自动方法开展了有关技术升级。checkpoint提议该商品用户查验在线升级设定，以保证技术升级至最新消息固定件。

 “人们服务承诺将尽一切将会保证人们的商品是种安全性，另外维护用户的隐私保护不会受到侵害。人们非常感谢checkpoint的发觉及其事后安全性层面的协作，这使人们可以立即发布必需的补丁下载进而防止了人们用户将会应对的风险性。”georgeyianni，东芝hue企业技术主管。

 它是攻击全过程的演试视頻。详细的技术性科学研究关键点将择吉日公布，便于用户有時间取得成功修复其易受攻击的机器设备。

 checkpoint首先出示融合安全性解决方法，以加强并维护物联网技术机器设备固定件。凭着近期回收的技术性，checkpoint可适用机构应用机器设备内置运作时维护作用避开其遭遇的潜在性机器设备级攻击。

 有关checkpoint软件开发有限责任公司

 checkpoint软件开发有限责任公司是一家朝向全世界政府部门和公司的领跑网络信息安全解决方法服务提供商。checkpoint解决方法对恶意程序、勒索病毒和高級总体目标威协的预防率处在业内领跑水平，可合理维护顾客免遭第五代互联网攻击。checkpoint为业内出示创新性多级别安全性构架infinitytotalprotection，这一组成商品构架具有第五代高級威协防御力，可全方位维护公司的云、互联网和移动终端。checkpoint还可出示最全方位、最形象化的单点控制智能管理系统。checkpoint为全世界超出10万家和各种各样经营规模的公司出示维护。

 有关checkpointresearch

 checkpointresearch可以为checkpointsoftware顾客及其全部情报界出示领跑的互联网威协谍报。checkpoint科学研究精英团队承担搜集和解析threatcloud储存的全世界互联网攻击数据信息，便于在预防黑客的另外，保证全部checkpoint商品都具有最新消息保障措施。除此之外，该精英团队由100多位投资分析师和科学研究工作人员构成，可以与别的安全性生产商、执法机关及每个计算机安全应急处置组进行协作。

 文中由爱站网用户文章投稿，没经爱站网愿意，禁止转截。如众多用户盆友，发觉稿子存有虚假报导，热烈欢迎阅读者意见反馈、改正、检举难题（）。

 免责声明：文中为用户文章投稿的文章内容，爱站网公布此篇仅为信息传递，不意味着爱站网赞成其见解，错误对內容真实有效承担，仅作用户参照的用处，不组成一切项目投资、应用提议。请阅读者自主核查真实有效，及其将会存有的风险性，一切不良影响均由阅读者自主担负。

 申明：文中转载第三方新闻媒体，如需转截，请联络著作权方受权转截。