选自Communications of the ACM

作者：Mark Halper

机械之心编译

介入：Luo Sainan

从小时刻的拉线开关到今天的语音、手机控制，灯泡也履历了一场智能化转变，但智能灯泡真的平安吗？最新研究发现，智能灯泡也和电脑一样，很容易受到黑客攻击，让你暴露在陌生人的监视之下。

在近期的《美国计算机学会会报》中，得克萨斯大学圣安东尼奥分校的研究人员揭晓了一份名为「通过智能灯泡的信息泄露」（《Light Ears: Information Leakage via Smart Lights》）的研究讲述。讲述显示，智能灯泡和其他任何毗邻到物联网的装备一样，很容易受到网络黑客的攻击。攻击者可以行使智能灯泡作为进入家庭网络的入口，实行数据窃取等一系列损坏行为。

传统的入侵包罗在灯泡设置过程中越过没有启动防护的 Wi-Fi 防火墙，或者行使简陋的用户认证和授权操作历程。但这份讲述揭破的方式加倍新颖，有点像 007 里詹姆斯邦德会使用的那种：控制灯泡发出的光波，并在其中嵌入恶意指令。或者阻挡它们并提取其中的信息。

也就是说，无论你是在室外、阛阓、大使馆或者其它地方，只要黑客能够用吸收器捕捉到由智能发光二极管（LED）发出的调制光波，他就有可能窃取你的信息（以是，大使馆率先使用智能灯泡着实不是明智之举）。

德克萨斯州大学圣安东尼奥分校的 Murtuza Jadliwala 是讲述的作者之一。他说:「是的，你不需要穿透防火墙，你只需要通过光通道发送一条信息就可以了。」「我们要向人人转达的信息是，哪怕是连入家庭网络的最简朴的物联网装备，也不能低估。智能灯泡就是一个例子，若是你不注重，你的隐私就可能泄露。」

智能照明手艺入门

我们来快速回首一些智能灯泡手艺：

智能灯泡――好比来自「Signify」公司（原「飞利浦照明」，天下上最大的照明公司，2018 年 3 月更名 Signify）的飞利浦 hue ――可以对智能手机 app 和其他无线控制 (包罗那些在房主度假时通过互联网远程发送的应用程序) 举行响应，这些应用程序会下令智能灯泡打开或关闭、变亮或变暗、或改变颜色和色温。

LED 灯支持这种数字化操作，由于它们的光源是半导体，即发光二极管。有时刻，数字化下令来自所毗邻的电视节目或一段音乐所给出的提醒，它会指示灯光改变以顺应电视剧中的动作或播放的歌曲的情绪。用户也可以预设灯光在日间或黑夜的特定时间转变。智能灯通常另有一个红外发射器来支持其他智能家居操作，好比为监控摄像头提供夜间照明。

随着这些智能灯手艺的生长，黑客们现在可以行使光波来攻破智能灯泡系统的潜在破绽。在讲述中，Jadliwala 和 UTSA 的博士后研究员 Anindya Maiti 形貌了几种通过智能灯泡窃取信息的方式。

窥视我的特工

行使智能灯调制手艺能够揭破一个人的身份。智能灯可以由种种毗邻的物品控制，好比智能手表，当检测到人们入睡时调暗灯光。又好比智能手机，当检测到人脱离房间后，将灯关闭。

「能否行使光线中的这些操作来推断控制灯光的用户的相关信息呢?」这是 Jadliwala 和他的 SPRITELAB 团队几年前决议研究智能灯泡平安性时着手探索的问题之一。

他们给出的谜底是异常一定的，特别是智能手机里那些可以让用户凭据视频和音频设置灯光的 APP。「外界的窃听者仅仅通过考察光信号就可以推断出某人在听什么，或者他们在看什么视频。」，Jadliwala 说，「你可以领会一个人的性格――性取向，或者其他什么。」

窃听者需要在 100 或 150 米局限内，配备一个尺度的环境光传感器。Jadliwala 指出，对于那些不愿带着这种装备站在窗外的窥探者，若是他们能够入侵手机，通过更传统的方式获得大多数具有可视化 app 的手机中的环境光传感器的接见权限，也可以取得类似的乐成。

肉眼不能见

若是这一切听起来有点牵强附会，那么思量另一种光入侵途径: 红外线。在这种情形下，攻击者必须首先乐成地在用户的控制装备 (如手机) 中嵌入恶意软件。

然后，恶意软件会做它要做的事情，可能是从手机里提取数据。也可能是从其它毗邻到网络的装备或存储箱，甚至可能是在屋子外面，在由公共云系统支持的网络上提取数据。

然则，恶意软件并没有通过通俗的 Wi-Fi 路由器将数据发送回互联网（通过这种方式的数据窃取可以被检测到），而是将数据发送到智能灯系统中的红外发射器。它以编码窃取数据的方式调制红外线。房间里的用户不会有所察觉，由于红外线是不能见的，然则外面的窃听者有吸收红外线信号的装备，可以完成数据窃取。这是所谓的「数据外泄」的一种形式。

这可能看起来更像是特工惊悚片的素材，但关键是，这确实是可能的。

「我们不知道发生这种情形的真实案例，」SPRITELAB 的 Jadliwala 认可。该实验室的存在是为了探索网络空间未知的平安弱点。「这就是我们希望提高平安意识的缘故原由。人们忽视了这种简朴性。」

在红外线攻击的情形下，「简朴性」涉及到智能灯系统，这些系统不使用灯和 W-iFi 路由器之间的集线器，而是依赖于与 Wi-Fi 的直接毗邻（互联网毗邻很常见，由于用户通常希望远程控制灯光，而且操作指令现实上可能涉及到到云端往返）。若是用户没有准确设置他们的 Wi-Fi 路由器，恶意软件就有机可乘。同样地，一些集线器也没有获得适当的平安珍爱。

没有光传感器的黑客要怎么办

尽管如此，一个人站在家或平安修建外面用红外线读取器的想法确实还存在讨论的空间。

「从学术角度来看，这种攻击很有趣」，Philips Hue 的手艺主管 George Yianni 说，「是的，这真的像是 007 会用的那种方案。我以为它们在现实天下中的现实适用性有限。」

英国平安公司 Pen Test Partners 的合伙人 Ken Munro 也表达了类似的看法。「我以为这是一项异常有趣的研究，值得关注」，他说，「我们讨论的是跳跃空气间隙（通过进入一个被以为是物理上无法进入的空间来损坏平安性）。但每次只有一间屋子，而且还要有人坐在屋子外面。」

Yianni 和 Munro 更体贴的是通过 Wi-Fi 渗透入侵家庭网络并控制灯的可能性，这也是 SPRITELAB 的工作人员同样体贴的。允许红外线恶意软件进入的 Wi-Fi 破绽也可能为不需要庞大红外线方式的攻击打开方便之门。(几年前，以色列魏茨曼科学研究所形貌了一种加倍庞大的方式，黑客行使的打印机打开盖子时发出的光)。

Pen Test 公司的 Munro 指出，智能灯通常是其所在网络的一部分，毗邻的装备可能包罗门铃、家电、平安摄像头、咖啡机、电热水壶、玩具、电源插座、锁或其他任何物联网装备。这些装备毗邻到一个云系统，毗邻到其他家庭和地方的统一品牌的装备。入侵家庭网络中的一台装备，就可能会对其他装备造成严重损坏，同时，还会窃取数据。

Munro 说:「我们正在讨论的针对这些物联网平台的攻击是同时针对所有装备的。行使物联网扩展攻击局限，并逐渐展现出对全体装备举行攻击的能力才是真正困扰我的地方。」

喜忧参半

Munro 说，好消息是类似 Signify 这种智能照明品牌，在构建平安性方面做得越来越好。坏消息是，一些没什么名气的原始装备制造商在为西方零售商开发的系统和应用程序的平安性方面做得不够，而这些零售商希望快速进入智能照明或其他物联网装备市场。

为什么会这样呢？

供应商经常在为像电灯泡这样的物联网装备操作设计认证程序上做得很失败。虽然他们通常将身份验证信息放在系统日志中，然则当用户现实下令灯泡做一些改变（例如照亮、调暗、更改颜色等）时，这些信息应当是被隔脱离的。

虽然大多数着名品牌都解决了这一问题，但 Munro 指出，不够着名的品牌的原始装备制造商正在生产自有品牌的产物，使西方零售商能够快速进入市场，而忽视了认证阶段。

4700 万，而且还在增添

在停止去年 9 月的三个月时间里，Munro 说，「我们在互联网上发现了 4700 万台智能装备处于这种可行使的状态」，他指出，所有 4700 万台装备（包罗智能灯）都位于远东两家无名供应商的云平台上。

Munro 注释说，「若是认证检查不能准确实行，人们通常会泄露物联网装备所有者的完整账户，包罗用户账户中的任何数据。可能包罗实时位置信息、电子邮件地址、家庭地址、电话号码和装备使用信息。显然，这取决于装备网络的信息和数据用户向其帐户的输入。也可以控制物联网装备。」

Pen Test 最近发现约莫 400 万台毗邻到互联网的太阳能逆变器受到类似威胁。

然而，具有一定平安保障的智能灯应该不是一个问题。为此，Signify 公司的 Yianni 注重到他的公司采取了许多步骤来珍爱 Hue 灯泡，包罗通过部署一个集线器来星散来自 Wi-Fi 的控制，加密和认证所有通讯，以及部署时间窗和知足某些下令的要求。

事实上，Signify 公司在 SPRITELAB 对智能灯系统的脆弱性评估中获得了高分。这一效果很主要，由于若是没有适当的珍爱，「任何装备，或者你网络上的任何应用程序，都可以和这些灯泡通话」，Jadliwala 说。

换句话说，在装有读光器的窃听器泛起在你的窗外之前，也可能会有许多贫苦。

参考链接：https://cacm.acm.org/news/242149-just-when-you-thought-your-smart-bulbs-were-secure-think-again/fulltext

本文为机械之心编译，转载请联系本民众号获得授权。

------------------------------------------------