英國資安研究公司Context Information Security發(fā)布聲明警告所有物聯(lián)網(wǎng)相關(guān)公司表示，由LIFX公司所生產(chǎn)，支持無線連網(wǎng)的LED燈泡存在著安全風險。“很明顯，在這股物聯(lián)網(wǎng)浪潮中，這些需要網(wǎng)絡連線的設備，在安全性的要求上，并沒有到達它們該有的優(yōu)先等級。” Context的研究總監(jiān)Michael Jordon表示。“我們也在其他像是家庭儲存設備、打印機，和嬰兒監(jiān)視器等設備上發(fā)現(xiàn)許多安全弱點。物聯(lián)網(wǎng)的安全標準需要被認真看待，尤其是在這些公司準備將重要的設備與系統(tǒng)連上網(wǎng)絡的之前。”Jordon補充。

這些由新創(chuàng)科技公司LIFX生產(chǎn)的LED燈泡，采用802.15.46LoWPAN網(wǎng)絡，讓燈泡可以在連接Wi-Fi后透過手機App連結(jié)進行遙控。只要監(jiān)聽網(wǎng)絡封包，即可透過這些燈泡發(fā)現(xiàn)加密的網(wǎng)絡設定訊息。基本上，要了解所使用的加密方式，Context公司必須將兩個微控系統(tǒng)單元(TI及 STM，均為Cortex-M3)與JTAG測試用連接埠連線，一但連結(jié)上之后，就可以讀取加密演算法、金鑰和無線網(wǎng)狀網(wǎng)絡協(xié)定。這些資料將讓公司或企業(yè)可以置入網(wǎng)絡封包，而這些動作將不會被偵測到。

Context隨后和LIFX合作發(fā)布了韌體更新，已修補這個漏洞，現(xiàn)在所有6LoWPAN網(wǎng)絡都需要使用從Wi-Fi認證機構(gòu)導入的加密金鑰，而LIFX新生產(chǎn)的燈泡也已都加入此安全機制。

“入侵燈泡并不是一件芝麻綠豆的小事，而是可能會造成網(wǎng)絡犯罪。”Jordon說明，“在某些情況下，這些弱點可以被輕易的補強，就如同LIFX的開發(fā)者所示范的一樣。在其他情況中，這些安全漏洞可能存在于產(chǎn)品設計的根基中。最重要的是這些安全措施必須從一開始，就被建立在所有物聯(lián)網(wǎng)設備里，雖然目前看起來有許多物聯(lián)網(wǎng)公司都存在這樣的問題，但當安全問題被發(fā)現(xiàn)時，就能在使用者受害前提早修補。”Jordon強調(diào)。