智能燈泡也被黑客盯上了，小心信息洩露

選自Communications of the ACM

作者：Mark Halper

機器之心編譯

參與：Luo Sainan

從小時候的拉線開關到今天的語音、手機控制，燈泡也經歷了一場智能化變革，但智能燈泡真的安全嗎？最新研究發現，智能燈泡也和電腦一樣，很容易受到黑客攻擊，讓你暴露在陌生人的監視之下。

在近期的《美國計算機學會會報》中，得克薩斯大學聖安東尼奧分校的研究人員發表了一份名為「通過智能燈泡的信息泄漏」（《Light Ears: Information Leakage via Smart Lights》）的研究報告。報告顯示，智能燈泡和其他任何連接到物聯網的設備一樣，很容易受到網絡黑客的攻擊。攻擊者可以利用智能燈泡作為進入家庭網絡的入口，實施數據竊取等一系列破壞行為。

傳統的入侵包括在燈泡設置過程中越過沒有啟動防護的 Wi-Fi 防火牆，或者利用簡陋的用戶認證和授權操作進程。但這份報告揭露的方法更加新穎，有點像 007 裡詹姆士龐德會使用的那種：控制燈泡發出的光波，並在其中嵌入惡意指令。或者攔截它們並提取其中的信息。

也就是說，無論你是在室外、商場、大使館或者其它地方，只要黑客能夠用接收器捕捉到由智能發光二極管（LED）發出的調製光波，他就有可能竊取你的信息（所以，大使館率先使用智能燈泡著實不是明智之舉）。

德克薩斯州大學聖安東尼奧分校的 Murtuza Jadliwala 是報告的作者之一。他說:「是的，你不需要穿透防火牆，你只需要通過光通道發送一條信息就可以了。」「我們要向大家傳達的信息是，哪怕是連入家庭網絡的最簡單的物聯網設備，也不能低估。智能燈泡就是一個例子，如果你不注意，你的隱私就可能洩露。」

智能照明技術入門

我們來快速回顧一些智能燈泡技術：

智能燈泡——比如來自「Signify」公司（原「飛利浦照明」，世界上最大的照明公司，2018 年 3 月改名 Signify）的飛利浦 hue ——可以對智能手機 app 和其他無線控制 (包括那些在房主度假時通過互聯網遠程發送的應用程序) 進行響應，這些應用程序會命令智能燈泡打開或關閉、變亮或變暗、或改變顏色和色溫。

LED 燈支持這種數字化操作，因為它們的光源是半導體，即發光二極管。有時候，數字化命令來自所連接的電視節目或一段音樂所給出的提示，它會指示燈光改變以適應電視劇中的動作或播放的歌曲的情緒。用戶也可以預設燈光在白天或黑夜的特定時間變化。智能燈通常還有一個紅外發射器來支持其他智能家居操作，比如為監控攝影頭提供夜間照明。

隨著這些智能燈技術的發展，黑客們現在可以利用光波來攻破智能燈泡系統的潛在漏洞。在報告中，Jadliwala 和 UTSA 的博士後研究員 Anindya Maiti 描述了幾種通過智能燈泡竊取信息的方法。

窺視我的間諜

利用智能燈調製技術能夠揭露一個人的身份。智能燈可以由各種連接的物品控制，比如智能手錶，當檢測到人們入睡時調暗燈光。又比如智能手機，當檢測到人離開房間後，將燈關閉。

「能否利用光線中的這些操作來推斷控制燈光的用戶的相關信息呢?」這是 Jadliwala 和他的 SPRITELAB 團隊幾年前決定研究智能燈泡安全性時著手探索的問題之一。

他們給出的答案是非常肯定的，特別是智能手機裡那些可以讓用戶根據視頻和音頻設置燈光的 APP。「外界的竊聽者僅僅通過觀察光信號就可以推斷出某人在聽什麽，或者他們在看什麽視頻。」，Jadliwala 說，「你可以了解一個人的性格——性取向，或者其他什麽。」

竊聽者需要在 100 或 150 米範圍內，配備一個標準的環境光傳感器。Jadliwala 指出，對於那些不願帶著這種設備站在窗外的窺探者，如果他們能夠入侵手機，通過更傳統的方式獲得大多數具有可視化 app 的手機中的環境光傳感器的訪問權限，也可以取得類似的成功。

肉眼不可見

如果這一切聽起來有點牽強附會，那麽考慮另一種光入侵途徑: 紅外線。在這種情況下，攻擊者必須首先成功地在用戶的控制設備 (如手機) 中嵌入惡意軟體。

然後，惡意軟體會做它要做的事情，可能是從手機裡提取數據。也可能是從其它連接到網絡的設備或存儲箱，甚至可能是在房子外面，在由公共雲系統支持的網絡上提取數據。

但是，惡意軟體並沒有通過普通的 Wi-Fi 路由器將數據發送回互聯網（通過這種方式的數據竊取可以被檢測到），而是將數據發送到智能燈系統中的紅外發射器。它以編碼竊取數據的方式調製紅外線。房間裡的用戶不會有所察覺，因為紅外線是不可見的，但是外面的竊聽者有接收紅外線信號的設備，可以完成數據竊取。這是所謂的「數據外泄」的一種形式。

這可能看起來更像是間諜驚悚片的素材，但關鍵是，這確實是可能的。

「我們不知道發生這種情況的真實案例，」SPRITELAB 的 Jadliwala 承認。該實驗室的存在是為了探索網絡空間未知的安全弱點。「這就是我們希望提高安全意識的原因。人們忽視了這種簡單性。」

在紅外線攻擊的情況下，「簡單性」涉及到智能燈系統，這些系統不使用燈和 W-iFi 路由器之間的集線器，而是依賴於與 Wi-Fi 的直接連接（互聯網連接很常見，因為用戶通常希望遠程控制燈光，而且操作指令實際上可能涉及到到雲端往返）。如果用戶沒有正確配置他們的 Wi-Fi 路由器，惡意軟體就有機可乘。同樣地，一些集線器也沒有得到適當的安全保護。

沒有光傳感器的黑客要怎麽辦

儘管如此，一個人站在家或安全建築外面用紅外線讀取器的想法確實還存在討論的空間。

「從學術角度來看，這種攻擊很有趣」，Philips Hue 的技術主管 George Yianni 說，「是的，這真的像是 007 會用的那種方案。我認為它們在現實世界中的實際適用性有限。」

英國安全公司 Pen Test Partners 的合夥人 Ken Munro 也表達了類似的觀點。「我認為這是一項非常有趣的研究，值得關注」，他說，「我們討論的是跳躍空氣間隙（通過進入一個被認為是物理上無法進入的空間來破壞安全性）。但每次只有一間房子，而且還要有人坐在房子外面。」

Yianni 和 Munro 更關心的是通過 Wi-Fi 滲透入侵家庭網絡並控制燈的可能性，這也是 SPRITELAB 的工作人員同樣關心的。允許紅外線惡意軟體進入的 Wi-Fi 漏洞也可能為不需要複雜紅外線方法的攻擊打開方便之門。(幾年前，以色列魏茨曼科學研究所描述了一種更加複雜的方法，黑客利用的印表機打開蓋子時發出的光)。

Pen Test 公司的 Munro 指出，智能燈通常是其所在網絡的一部分，連接的設備可能包括門鈴、家電、安全攝影頭、咖啡機、電熱水壺、玩具、電源插座、鎖或其他任何物聯網設備。這些設備連接到一個雲系統，連接到其他家庭和地方的同一品牌的設備。入侵家庭網絡中的一台設備，就可能會對其他設備造成嚴重破壞，同時，還會竊取數據。

Munro 說:「我們正在討論的針對這些物聯網平台的攻擊是同時針對所有設備的。利用物聯網擴展攻擊範圍，並漸漸展現出對全體設備進行攻擊的能力才是真正困擾我的地方。」

喜憂參半

Munro 說，好消息是類似 Signify 這種智能照明品牌，在構建安全性方面做得越來越好。壞消息是，一些沒什麽名氣的原始設備製造商在為西方零售商開發的系統和應用程序的安全性方面做得不夠，而這些零售商希望快速進入智能照明或其他物聯網設備市場。

為什麽會這樣呢？

供應商常常在為像電燈泡這樣的物聯網設備操作設計認證程序上做得很失敗。雖然他們通常將身份驗證信息放在系統日誌中，但是當用戶實際命令燈泡做一些改變（例如照亮、調暗、更改顏色等）時，這些信息應當是被隔離開的。

雖然大多數知名品牌都解決了這一問題，但 Munro 指出，不夠知名的品牌的原始設備製造商正在生產自有品牌的產品，使西方零售商能夠快速進入市場，而忽視了認證階段。

4700 萬，而且還在增加

在截至去年 9 月的三個月時間裡，Munro 說，「我們在互聯網上發現了 4700 萬台智能設備處於這種可利用的狀態」，他指出，所有 4700 萬台設備（包括智能燈）都位於遠東兩家無名供應商的雲平台上。

Munro 解釋說，「如果認證檢查不能正確實施，人們通常會洩露物聯網設備所有者的完整账戶，包括用戶账戶中的任何數據。可能包括實時位置信息、電子郵件地址、家庭地址、電話號碼和設備使用信息。顯然，這取決於設備收集的信息和數據用戶向其帳戶的輸入。也可以控制物聯網設備。」

Pen Test 最近發現大約 400 萬台連接到互聯網的太陽能逆變器受到類似威脅。

然而，具有一定安全保障的智能燈應該不是一個問題。為此，Signify 公司的 Yianni 注意到他的公司采取了許多步驟來保護 Hue 燈泡，包括通過部署一個集線器來分離來自 Wi-Fi 的控制，加密和認證所有通信，以及部署時間窗和滿足某些命令的要求。

事實上，Signify 公司在 SPRITELAB 對智能燈系統的脆弱性評估中得到了高分。這一結果很重要，因為如果沒有適當的保護，「任何設備，或者你網絡上的任何應用程序，都可以和這些燈泡通話」，Jadliwala 說。

換句話說，在裝有讀光器的竊聽器出現在你的窗外之前，也可能會有很多麻煩。

參考鏈接：https://cacm.acm.org/news/242149-just-when-you-thought-your-smart-bulbs-were-secure-think-again/fulltext

本文為機器之心編譯，轉載請聯繫本公眾號獲得授權。

------------------------------------------------