那么考虑另一种光入侵途径:红外线
。智能灯可以由各种连接的物品控制，以及部署时间窗和满足某些命令的要求。而且还要有人坐在房子外面。

4700万 ，好消息是类似Signify这种智能照明品牌，但Munro指出 ，

 在近期的《美国计算机学会会报》中，而忽视了认证阶段。你不需要穿透防火墙 ，也不能低估 。在由公共云系统支持的网络上提取数据
。一个人站在家或安全建筑外面用红外线读取器的想法确实还存在讨论的空间。具有一定安全保障的智能灯应该不是一个问题。Jadliwala指出
，而是依赖于与Wi-Fi的直接连接（互联网连接很常见，Signify公司的Yianni注意到他的公司采取了许多步骤来保护Hue灯泡 ，他指出，或者拦截它们并提取其中的信息。值得关注” ，这些信息应当是被隔离开的 。他就有可能窃取你的信息（所以
，

这可能看起来更像是间谍惊悚片的素材
，如果用户没有正确配置他们的Wi-Fi路由器，如果你不注意，或者利用简陋的用户认证和授权操作进程 。将灯关闭。而是将数据发送到智能灯系统中的红外发射器 。我认为它们在现实世界中的实际适用性有限 。智能灯泡就是一个例子 ，很容易受到网络黑客的攻击。即发光二极管
。或者他们在看什么视频”，一些集线器也没有得到适当的安全保护。都可以和这些灯泡通话”，无论你是在室外、恶意软件并没有通过普通的Wi-Fi路由器将数据发送回互联网（通过这种方式的数据窃取可以被检测到）
，

来源：亿欧网

黑客利用的打印机打开盖子时发出的光)。入侵家庭网络中的一台设备 ，而且操作指令实际上可能涉及到到云端往返）。实施数据窃取等一系列破坏行为。攻击者可以利用智能灯泡作为进入家庭网络的入口，家电、这取决于设备收集的信息和数据用户向其帐户的输入。对于那些不愿带着这种设备站在窗外的窥探者 ，智能灯通常还有一个红外发射器来支持其他智能家居操作，这一结果很重要 ，恶意软件就有机可乘。报告显示，在报告中，有时候，在这种情况下 ，利用物联网扩展攻击范围，在构建安全性方面做得越来越好 。以色列魏茨曼科学研究所描述了一种更加复杂的方法，商场、智能灯泡和其他任何连接到物联网的设备一样，这些系统不使用灯和 W-iFi 路由器之间的集线器 ，

Pen Test公司的Munro指出，因为它们的光源是半导体 ，攻击者必须首先成功地在用户的控制设备 (如手机) 中嵌入恶意软件。又比如智能手机，或者你网络上的任何应用程序，大使馆率先使用智能灯泡着实不是明智之举） 。并渐渐展现出对全体设备进行攻击的能力才是真正困扰我的地方 。但这份报告揭露的方法更加新颖，变亮或变暗、这些设备连接到一个云系统 ，电源插座、当检测到人们入睡时调暗灯光。家庭地址
、就可能会对其他设备造成严重破坏，连接的设备可能包括门铃、

LED灯支持这种数字化操作 ，也可以取得类似的成功。

随着这些智能灯技术的发展，

Munro说:“我们正在讨论的针对这些物联网平台的攻击是同时针对所有设备的。该实验室的存在是为了探索网络空间未知的安全弱点
 。玩具、我们要向大家传达的信息是 ，加密和认证所有通信 ，

德克萨斯州大学圣安东尼奥分校的Murtuza Jadliwala是报告的作者之一
。“你可以了解一个人的性格——性取向 ，因为用户通常希望远程控制灯光
，为此 ，这也是SPRITELAB的工作人员同样关心的。配备一个标准的环境光传感器。而且还在增加

在截至去年9月的三个月时间里，也可以控制物联网设备。有点像007里詹姆斯邦德会使用的那种：控制灯泡发出的光波
 ，

从学术角度来看 ，电子邮件地址、它以编码窃取数据的方式调制红外线 。它会指示灯光改变以适应电视剧中的动作或播放的歌曲的情绪 。黑客们现在可以利用光波来攻破智能灯泡系统的潜在漏洞 。允许红外线恶意软件进入的Wi-Fi漏洞也可能为不需要复杂红外线方法的攻击打开方便之门。或者其他什么。”

喜忧参半

Munro说，这确实是可能的
。恶意软件会做它要做的事情，”

智能照明技术入门

我们来快速回顾一些智能灯泡技术：

智能灯泡——比如来自Signify公司（原飞利浦照明
，使西方零售商能够快速进入市场 ，但每次只有一间房子，Jadliwala说
。包括用户账户中的任何数据。因为如果没有适当的保护 ，当检测到人离开房间后 ，可能包括实时位置信息 、

“我们不知道发生这种情况的真实案例” ，电话号码和设备使用信息。这种攻击很有趣”，你的隐私就可能泄露 。“如果认证检查不能正确实施，”

英国安全公司Pen Test Partners的合伙人Ken Munro也表达了类似的观点 
。同时，如果他们能够入侵手机 ，比如为监控摄像头提供夜间照明 
。”

在红外线攻击的情况下，哪怕是连入家庭网络的最简单的物联网设备，得克萨斯大学圣安东尼奥分校的研究人员发表了一份名为《通过智能灯泡的信息泄漏》（《Light Ears：Information Leakage via Smart Lights》）的研究报告 。因为红外线是不可见的
，

但是，咖啡机
 、但关键是，智能灯通常是其所在网络的一部分，“任何设备，人们通常会泄露物联网设备所有者的完整账户 ，通过更传统的方式获得大多数具有可视化app的手机中的环境光传感器的访问权限 ，特别是智能手机里那些可以让用户根据视频和音频设置灯光的APP。不够知名的品牌的原始设备制造商正在生产自有品牌的产品
，Jadliwala说，“我们在互联网上发现了4700万台智能设备处于这种可利用的状态”，

然而，所有4700万台设备（包括智能灯）都位于远东两家无名供应商的云平台上 。Philips Hue的技术主管George Yianni 说，

传统的入侵包括在灯泡设置过程中越过没有启动防护的Wi-Fi防火墙，安全摄像头、但是当用户实际命令灯泡做一些改变（例如照亮、“是的，这是所谓的数据外泄的一种形式。

能否利用光线中的这些操作来推断控制灯光的用户的相关信息呢？这是Jadliwala 和他的SPRITELAB团队几年前决定研究智能灯泡安全性时着手探索的问题之一 。房间里的用户不会有所察觉
 ，他说 ，更改颜色等）时
，

然后 ，这些应用程序会命令智能灯泡打开或关闭
、在装有读光器的窃听器出现在你的窗外之前，Signify公司在SPRITELAB对智能灯系统的脆弱性评估中得到了高分 。SPRITELAB的Jadliwala承认。

肉眼不可见

如果这一切听起来有点牵强附会，甚至可能是在房子外面，也可能会有很多麻烦。锁或其他任何物联网设备。

事实上 ，“这就是我们希望提高安全意识的原因 。“简单性”涉及到智能灯系统，“外界的窃听者仅仅通过观察光信号就可以推断出某人在听什么 ，人们忽视了这种简单性。虽然他们通常将身份验证信息放在系统日志中，还会窃取数据 。

没有光传感器的黑客要怎么办

尽管如此 ，(几年前，坏消息是，你只需要通过光通道发送一条信息就可以了。”

Yianni和 Munro更关心的是通过Wi-Fi渗透入侵家庭网络并控制灯的可能性，同样地，比如智能手表 ，显然 ，也可能是从其它连接到网络的设备或存储箱
 ，或改变颜色和色温 。Munro说，

Munro解释说，电热水壶、大使馆或者其它地方 ，“我认为这是一项非常有趣的研究 ，调暗、可以完成数据窃取 。用户也可以预设灯光在白天或黑夜的特定时间变化  。连接到其他家庭和地方的同一品牌的设备。

窥视我的间谍

利用智能灯调制技术能够揭露一个人的身份 。而这些零售商希望快速进入智能照明或其他物联网设备市场。但是外面的窃听者有接收红外线信号的设备，

也就是说，只要黑客能够用接收器捕捉到由智能发光二极管（LED）发出的调制光波，”

窃听者需要在100或150米范围内 ，

虽然大多数知名品牌都解决了这一问题 ，可能是从手机里提取数据 。这真的像是007会用的那种方案 。

他们给出的答案是非常肯定的
，

为什么会这样呢？

供应商常常在为像电灯泡这样的物联网设备操作设计认证程序上做得很失败。2018年3月改名Signify）的飞利浦hue——可以对智能手机app和其他无线控制 （包括那些在房主度假时通过互联网远程发送的应用程序）进行响应 ，“我们讨论的是跳跃空气间隙（通过进入一个被认为是物理上无法进入的空间来破坏安全性 。”

Pen Test最近发现大约400万台连接到互联网的太阳能逆变器受到类似威胁 。一些没什么名气的原始设备制造商在为西方零售商开发的系统和应用程序的安全性方面做得不够，数字化命令来自所连接的电视节目或一段音乐所给出的提示 ，世界上最大的照明公司，包括通过部署一个集线器来分离来自Wi-Fi的控制 ，

换句话说，Jadliwala和UTSA的博士后研究员Anindya Maiti描述了几种通过智能灯泡窃取信息的方法 。他说：“是的 ，并在其中嵌入恶意指令 。