物联网安全:LED灯中存在多个安全漏洞

简介:

近日,有国外安全专家发现Zengge公司的WIFI LED灯中存在多个安全漏洞。

深圳市征极光兆科技(ZENGGE) 是一家集LED控制器产品研发、制造、销售及工程设计、安装、服务为一体的高科技公司。

WIFI LED灯是由无线WiFi连接的LED电灯泡。这种灯可以做为路由器、HTTP服务器、HTTP代理服务器等等多种设备。

工作原理

这种LED灯使用安卓应用进行控制,它可以连入网络,本地控制或通过网络远程控制,默认情况下互联网控制是禁用的,这一点可以很好地保证安全。LED灯中有三个端口:TCP 80端口,TCP 5577端口,UDP 48899端口。80端口用于受损网页,5577端口控制灯泡,48899端口控制路由器。

路由器端口允许用户执行任意操作:刷新固件,作为代理,读取WiFi密码,连入不同网络等等。但是该端口一般只连接内网。控制该端口的命令是AT后加命令和可选参数的名称。

虽然LED灯在连入网络时没有使用加密算法,但是由于用户的权限只是控制光照,所以并没有太大的影响

漏洞描述

  • 本地网络攻击

攻击者只需要向48899端口发送UDP数据包,即可借助硬编码的密码HF-A11ASSISTHREAD使用AT命令。

使用AT+UPURL命令可以刷新固件:

AT+UPURL=url,filename
使用以下AT命令可以读取WIFI密码:
AT+WSSSID
AT+WSKEY

使用AT+HTTPDT命令及相关的HTTP命令可以使LED灯按照攻击者的意愿,让所在网络中的防火墙和NAT发送请求,发挥类似于HTTP代理的作用。

攻击者可借助同一网络中的灯泡获取远程控制功能的使用权限,该漏洞与“互联网远程控制”漏洞不同,攻击者一旦知道了灯泡的MAC地址,其访问权限即不能撤销。

  • WIFI攻击

当LED灯在STA模式未成功连接访问点时,配置AT+MDCH功能会使它可以返回到无线AP模式。AT+MDCH功能有以下配置选项:

1、off
2、on – 1 minute
3、auto – 10 minutes
4、3-120 – minutes to reset

大多数情况下(除非用户另外配置),由于程序默认开启AP模式,攻击者可以连接并执行任意本地攻击。

暴露在互联网中的危险

通过扫描LED灯的网络,发现至少有两个已暴露在互联网中的管理端口。如果LED灯接入互联网,攻击者就可以在任意位置通过实施代理攻击获取用户网络的访问权限,还可以借助路由器的MAC地址对用户进行物理定位,并在Wigle数据库中进行查找,使用已知的无线名和密码连接与LED灯相同的访问点,或使用软件刷新固件,实施其他攻击。

  • 互联网远程控制攻击

LED灯没有使用身份验证机制,所以如果攻击者已知其MAC地址,并且它被设置成可以接收来自互联网的命令时,攻击者就可以控制该LED灯。

该灯的MAC地址的前缀是ACCF23,后三个字节确定一台设备。由于MAC地址地址都是按顺序分配的,因此,如果攻击者确定了一个MAC地址就可以限定扫描范围。因此,攻击者花费很少的时间就可以控制开启了“远程控制”功能的灯泡。

但是Hue灯泡可通过使用源IP地址自动发现设备来阻止此类攻击。

  • 间接连接攻击

已经连接了LED灯的手机搜索远程设置时,会发现该灯的授权设备列表,其中包括所有曾经授权连接的设备,API调用为GetAuthUserDevice。那么,问题出现了:攻击者可以借助该授权列表获取设备ID,用于控制其他LED灯。

修复情况

Zengge公司曾经通过混淆密钥尝试修复这些漏洞,但是并没有成功。后来该公司发布了一个新的版本,修改了设备的注册过程,加入了服务器验证过程。但是至今仍然没有开启服务器验证选项。


原文发布时间为:2015-12-23

本文作者:FreeBuf

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。






相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
1月前
|
安全 物联网 网络安全
智能设备的安全隐患:物联网(IoT)安全指南
智能设备的安全隐患:物联网(IoT)安全指南
88 12
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第26天】随着物联网(IoT)技术的快速发展,智能设备已广泛应用于智能家居、工业控制和智慧城市等领域。然而,设备数量的激增也带来了严重的安全问题,如黑客攻击、数据泄露和恶意控制,对个人隐私、企业运营和国家安全构成威胁。因此,加强物联网设备的安全防护至关重要。
95 7
|
28天前
|
安全 物联网 物联网安全
揭秘区块链技术在物联网(IoT)安全中的革新应用
揭秘区块链技术在物联网(IoT)安全中的革新应用
|
1月前
|
监控 安全 物联网安全
物联网安全与隐私保护技术
物联网安全与隐私保护技术
72 0
|
1月前
|
安全 物联网 物联网安全
智能物联网安全:物联网设备的防护策略与最佳实践
【10月更文挑战第27天】随着物联网技术的快速发展,智能设备已广泛应用于生活和工业领域。然而,物联网设备的安全问题日益凸显,主要威胁包括中间人攻击、DDoS攻击和恶意软件植入。本文探讨了物联网设备的安全防护策略和最佳实践,包括设备认证和加密、定期更新、网络隔离以及安全标准的制定与实施,旨在确保设备安全和数据保护。
69 0
|
2月前
|
安全 物联网 物联网安全
探索未来网络:物联网安全的最佳实践
随着物联网设备的普及,我们的世界变得越来越互联。然而,这也带来了新的安全挑战。本文将探讨在设计、实施和维护物联网系统时,如何遵循一些最佳实践来确保其安全性。通过深入分析各种案例和策略,我们将揭示如何保护物联网设备免受潜在威胁,同时保持其高效运行。
75 5
|
3月前
|
机器学习/深度学习 安全 物联网安全
探索未来网络:物联网安全的最佳实践与创新策略
本文旨在深入探讨物联网(IoT)的安全性问题,分析其面临的主要威胁与挑战,并提出一系列创新性的解决策略。通过技术解析、案例研究与前瞻展望,本文不仅揭示了物联网安全的复杂性,还展示了如何通过综合手段提升设备、数据及网络的安全性。我们强调了跨学科合作的重要性,以及在快速发展的技术环境中保持敏捷与适应性的必要性,为业界和研究者提供了宝贵的参考与启示。
|
3月前
|
存储 安全 物联网
探索未来网络:物联网安全的挑战与对策
本文深入探讨了物联网(IoT)技术的基本概念、发展现状以及面临的主要安全挑战,并提出了相应的解决策略。通过对当前物联网设备的安全漏洞和攻击手段的分析,文章强调了加强设备认证、数据加密和隐私保护等措施的重要性。同时,呼吁业界共同努力,制定统一的安全标准和规范,以促进物联网技术的健康发展。
|
2月前
|
存储 安全 物联网
|
3月前
|
存储 安全 物联网
智能家居安全:物联网设备的风险与防护
在智能家居的浪潮中,物联网技术让生活更加便捷。然而,随之而来的安全问题也不容忽视。本文将揭示智能家居设备可能面临的安全风险,并提供实用的防护措施,帮助用户构建一个更安全的智能生活环境。

相关产品

  • 物联网平台