物联网安全漏洞!LED灯泡存漏洞幸已修补

英国资安研究公司ContextInformation Security发布声明警告所有与物联网相关的公司,由LIFX公司生产,支持无线连网的LED灯泡存在安全风险。 这些由新创科技公司LIFX生产的LED灯泡,采用802.15.46LoWPAN网络,让灯泡可以在连接Wi-Fi后透过手机App连结进行遥控。只要监听网络封包,即可透过这些灯泡发现加密的网络设定讯息。基本上,要攻破所使用的加密方式,可将两个微控系统单元(TI及 STM,均为Cortex-M3)与JTAG测试用连接埠连线,一但连结上之后,就可以读取加密演算法、金钥和无线网络协议。 Context随后和LIFX合作发布了补丁更新,已修补这个漏洞,现在所有6LoWPAN网络都需要使用从Wi-Fi认证机构导入的加密金钥,而LIFX新生产的灯泡也已都加入此安全机制。

------------------------------

原文发布于微信公众号 - 安恒信息(DBAPP2013)

原文发表时间:2014-07-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏安全领域

为啥E-mail这么不安全?怎么才能提高它的安全性?

企业调查和风险咨询公司Kroll最新调查报告显示:92%的英企高管表示他们在过去的一年中受到过网络攻击或信息失窃,英企由此成为了全球互联网犯罪的第二大受害者。V...

12410
来自专栏顶级程序员

删雇主网站源码判刑五年!!

来自:程序员头条 据新华社报道,软件工程师徐某离职后因公司未能如期结清工资,便利用其在所设计的网站中安插的后门文件将网站源代码全部删除。 ? 公诉机关北京市丰...

29860
来自专栏FreeBuf

国泰航空数据泄露,940万乘客受影响

国泰航空公司于昨夜发布“信息安全事件”通告,表示一个包含多达940万乘客数据的系统遭到网络攻击。

9610
来自专栏Seebug漏洞平台

警惕Cisco Smart Install漏洞并禁用相关端口

近日,国内外多家媒体曝光了包括俄罗斯和伊朗在内的多个Cisco设备被黑客入侵,被攻击的Cisco设备配置文件 startup.config 会被覆盖为“Don'...

37390
来自专栏安恒信息

安卓签名漏洞疯狂爆发 正版应用遭遇“寄生虫”

2013年7月CNCERT主办的国家信息安全漏洞共享平台(CNVD)收录了Android操作系统存在一个签名验证绕过的高危漏洞(编号:CNVD-2013-2...

29640
来自专栏FreeBuf

这款安卓木马会问你要张自拍

近期,专家发现一个Android Acecard木马的变种,这个变种也被认为是迄今以来最危险的一版 Acecard木马。一旦用户不小心下载了这个新版的Aceca...

21960
来自专栏腾讯数据中心

柴油发电机维护手册

柴油发电机是提供机房电力应急保障的重要组成部分,为保证在应急时,柴油发电机(下简称:柴发)能正常持续工作,日常维护不可或缺。 下面,笔者以腾讯某机房柴发的维护日...

39050
来自专栏阮一峰的网络日志

如何在大海中上网?

1. 9月7日,程序员Justin Watt登上远洋货轮Cap Cleveland号,随船旅行。 这艘船从费城出发,目的地是新西兰的奥克兰,将在大海中航行28天...

422120
来自专栏安恒信息

俄罗斯约会网站泄露2000万用户数据

网络安全软件开发商Easy Solutions CTO丹尼尔·英格瓦尔德森(Daniel Ingevaldson)表示,俄罗斯约会网站Topface有2000万...

31640
来自专栏镁客网

热点 | 英特尔自曝芯片三个漏洞,内存数据存风险

据外媒报道,英特尔在周二揭露了其部分微处理器中存在的三个漏洞,称黑客可以利用它们来获取计算机内存中的一些数据。此次漏洞事件中,受到影响的产品包括Core以及Xe...

7930

扫码关注云+社区

领取腾讯云代金券