誰知道？即使是智能燈泡也可以洩露密碼

很多年前，人們認為我們現在就有飛行汽車。他們對他們的預測過於樂觀，但儘管如此，我們還找到了讓生活變得更輕鬆的其他方法。例如，我們中的一些人現在已經解除了在天黑時不得不輕彈燈光的煩人煩惱。我們現在有“智能”燈泡，我們可以告訴他們自動切換。我們還可以打開智能手機的燈光，甚至無需從沙發上爬起來。

公平地說，不同的人對智能燈泡有不同的意見（並將繼續有）。有些人認為它們是一種真正聰明的發明，可以為我們的生活增添品質。其他人認為它們和一個極其昂貴的榨汁機一樣有用，它沒有什麼特別之處，並且由於無法以任何方式證明其合理性的原因而連接到互聯網。

不過，我們可以同意一些事情。首先，智能燈泡的受歡迎程度正在增長，並且鑑於目前每個人似乎都沉迷於互聯網的熱潮，它可能會繼續增長。我們都可以接受的第二件事是，連接到互聯網的任何設備（無論是筆記本電腦， 烤麵包機 ，還是燈泡）都必須能夠抵禦各種攻擊。關於智能燈泡的痛苦事實是它們根本不是很安全。

研究人員在智能燈泡的安全性方面發現了漏洞

有限的結果是一個硬件安全博客，只存在了幾個月，但它背後的人已經設法測試幾個不同的互聯網連接燈泡。結果遠非令人鼓舞。

這些設備由一系列不同的製造商銷售，包括小米和LIFX，購買價格在15歐元到30歐元（17美元到34美元）之間。其中一個燈泡是在網上訂購的，沒有CE證書。根據研究人員的說法，奇怪的設計決策和廉價的材料將其變成了嚴重的危險，不應該放在電力附近。不過，這不是實驗的內容。

您可能知道，典型的智能燈泡設置包括在智能手機上下載應用程序，在手機和燈泡之間建立連接，然後告訴它應連接到哪個無線網絡。燈泡保存SSID和您的Wi-Fi密碼並保持與家庭網絡的連接，這意味著它可以從手機上的應用程序接收命令。研究人員希望了解燈泡存儲的數據類型和方式。

設備被打開，並檢索了他們的Wi-Fi模塊。將它們連接到計算機後，有限結果發現所有燈泡都以純文本形式存儲了Wi-Fi憑證。

還發現了其他缺陷，包括保存的加密密鑰，可以解密無線流量。對於由Lyasi製造的燈泡，Limited Results設法重新組裝設備並遠程控制它，而無需經過身份驗證的應用程序。

這並不是一個令人震驚的發現

有限結果的實驗揭示了一些缺陷，誠然，不應該為購買這些設備的許多普通用戶帶來問題. 在現實世界中，這種類型的攻擊取決於黑客竊取燈泡或從受害者的垃圾中取回它，這不是大多數人的威脅模型的一部分。然而，這並不意味著研究沒有價值。

自從智能設備開始變得時髦以來，專家一直在努力提高對即使是最基本的安全機制的實施缺乏的認識。該業務正以爆炸性的速度增長，製造商急於以最低的價格推出具有最佳功能的最新產品。安全性正在逐漸降低，黑客正在利用越來越多的可怕的不安全的小工具，這些小工具充斥著互聯網。雖然有一兩個合理的破壞性攻擊涉及物聯網設備，但用戶似乎並不特別擔心。儘管如此，他們完全有權知道風險並自行決定他們是否願意接受風險。