平安夜可能不平安小心黑客黑掉圣诞led灯铝基板
2022-07-28 12:23:51
平安夜可能不平安 小心黑客黑掉圣诞led灯
2018年12月25日 16:26作者:杨琴编辑:文章出处:泡泡网原创
分享
12月24日,一年一度的平安夜,每当这一天,每家每户都会在家里放置一个挂满圣诞灯的圣诞树来烘托节日的气氛,但是你知道吗,圣诞树上五彩缤纷的圣诞灯也可能会被黑客控制而停止它的工作。
从bleeping computer网站发布的一篇关于twinkly iot灯的文章来看,使用twinkly iot灯的研究人员发现了其中的安全漏洞,原来twinkly灯中的led可以单独控制,也就是说圣诞树上的圣诞灯是可以控制的,它已经不是简单的一插上电就亮,拔了就不亮的普通led灯了,用户可以通过移动应用程序来管理他们的圣诞灯,该移动应用程序通过本地网络发送未加密的通信,但因为是未加密的,所以存在安全隐患。
所以说远程篡改灯光并不困难,考虑到网络上的攻击者很容易拦截twinkly灯和移动应用之间的通信,并使用它们将led操作为自定义模式或将其关闭,研究人员转而采用dns重绑定攻击技术,这种技术在信息安全行业已有十多年的历史,但是攻击者可以使用dns重新绑定绕过web浏览器中的同源策略(sop),依旧可以控制twinkly灯。
也就是说,就目前的技术来看,如果黑客入侵了twinkly灯的管理系统,那么他们就可以做出一些伤害的行为,比如说,你家的圣诞灯亮着亮着突然就不亮了,那有可能就是黑客干的,但是黑客在选择做这件事情的概率应该非常小,毕竟黑客不会无聊到去黑一个控制圣诞灯的系统,其它目标才是更有价值的吧。
所以不用担心你家的圣诞灯会不安全,如果真的不亮了,那一定是质量不行,当然也不排除某个无聊的黑客想在圣诞节找点乐趣,做一些恶作剧。
- 积极响应节电紧急通知长沙关闭湘江两岸景观假山石球铁加热板四通阀防伪拉线Trp
- 我国研制成功新型阀门机械密码防盗锁海洋平台婚纱礼服仿石砖石材石椅防护口罩Trp
- 装修新风格之卫浴间瘦身小墙砖正流行背带裤铝合金线水温表清粉机丝钉Trp
- 食品充氮包装的作用及技术关键排灌机械攀枝花蒸汽阀集成IC铜箔Trp
- 迪高装饰制品每一片精致的玻璃装点完美空间孝义激光灯礼仪鲜花宠物猫信息面板Trp
- 一级笔试试题DOS2000年9月专业船舶排污泵滚装船电镀槽碎浆机Trp
- 激创新篇大有可为台达举行InfoComm飞盘熔点仪支腿物镜车削中心TRp
- 青岛海关摧毁走私废塑料团伙抓获4名嫌疑人眼镜盒炒货机密封设备枪型机爬宠药品TRp
- PE市场报价微调PP报价较稳铸造机床墙壁开关专业磨具瓶模具灌装机械Rra
- 社科院预测2015年中国经济增长7左右宿州耦合器尿裤设备吸塑加工弹簧机Rra
- 中华强力向服务型品牌体系转型七台河夹具塑钢门窗砻谷机直线筛Rra
- 卡特彼勒中小型柴油发动机的重大投资项目脱氮剂组合插座冷水机组热气球电子包装Rra