以色列魏茨曼科学研究所与加拿大达尔豪斯大学的研究人员指出,ZigBee与Z-Wave无线通信协议对物联网设备尤其是智能灯存在巨大安全隐患。研究人员给无人机配置了一套“自主攻击工具包”,该工具包可通过发送恶意OTA(空中下载)更新程序来控制飞利浦色调灯的开关时间。研究人员认为,如果不对物联网设备采取适当的安全措施,此类攻击会越来越常见。
由于某些智能灯带有内置ZigBee无线连接器,当两个灯的物理距离较近时恶意代码就会从一个灯传到另一个灯。当城市中任意一个智能灯泡感染了病毒并通电后,就会发动攻击,然后在短短几分钟内迅速扩散。
研究人员让装有一个无线发射机的无人机在一座办公楼外飞行,就能操控办公楼内的飞利浦色调灯。智能灯被恶意控制后可能会出现如下情形:灯泡闪烁;所有智能灯一起闪烁,使用电负荷急剧增大;所有智能灯完全被锁定。
飞利浦公司已经修复了发现的漏洞,然而,这也引起了许多网络安全官员对于潜在的分布式拒绝服务(DDoS)攻击的担忧。