物联网安全漏洞！LED灯泡存漏洞幸已修补

英国资安研究公司ContextInformation Security发布声明警告所有与物联网相关的公司，由LIFX公司生产，支持无线连网的LED灯泡存在安全风险。 这些由新创科技公司LIFX生产的LED灯泡，采用802.15.46LoWPAN网络，让灯泡可以在连接Wi-Fi后透过手机App连结进行遥控。只要监听网络封包，即可透过这些灯泡发现加密的网络设定讯息。基本上，要攻破所使用的加密方式，可将两个微控系统单元（TI及 STM，均为Cortex-M3）与JTAG测试用连接埠连线，一但连结上之后，就可以读取加密演算法、金钥和无线网络协议。 Context随后和LIFX合作发布了补丁更新，已修补这个漏洞，现在所有6LoWPAN网络都需要使用从Wi-Fi认证机构导入的加密金钥，而LIFX新生产的灯泡也已都加入此安全机制。

------------------------------