物聯網安全 LED燈中存在多個安全漏洞

2021-09-23 03:20:39 字數 1934 閱讀 1714

近日,有國外安全專家發現zengge公司的wifi led燈中存在多個安全漏洞。

深圳市徵極光兆科技(zengge) 是一家集led控制器產品研發、製造、銷售及工程設計、安裝、服務為一體的高科技公司。

wifi led燈是由無線wifi連線的led電燈泡。這種燈可以做為路由器、http伺服器、http**伺服器等等多種裝置。

工作原理

這種led燈使用安卓應用進行控制,它可以連入網路,本地控制或通過網路遠端控制,預設情況下網際網路控制是禁用的,這一點可以很好地保證安全。led燈中有三個埠:tcp 80埠,tcp 5577埠,udp 48899埠。80埠用於受損網頁,5577埠控制燈泡,48899埠控制路由器。

路由器埠允許使用者執行任意操作:重新整理韌體,作為**,讀取wifi密碼,連入不同網路等等。但是該埠一般只連線內網。控制該埠的命令是at後加命令和可選引數的名稱。

雖然led燈在連入網路時沒有使用加密演算法,但是由於使用者的許可權只是控制光照,所以並沒有太大的影響

漏洞描述

攻擊者只需要向48899埠傳送udp資料報,即可借助硬編碼的密碼hf-a11assisthread使用at命令。

使用at+upurl命令可以重新整理韌體:

at+upurl=url,filename

使用以下at命令可以讀取wifi密碼:

at+wsssid

at+wskey

使用at+httpdt命令及相關的http命令可以使led燈按照攻擊者的意願,讓所在網路中的防火牆和nat傳送請求,發揮類似於http**的作用。

攻擊者可借助同一網路中的燈泡獲取遠端控制功能的使用許可權,該漏洞與「網際網路遠端控制」漏洞不同,攻擊者一旦知道了燈泡的mac位址,其訪問許可權即不能撤銷。

當led燈在sta模式未成功連線訪問點時,配置at+mdch功能會使它可以返回到無線ap模式。at+mdch功能有以下配置選項:

1、off

2、on – 1 minute

3、auto – 10 minutes

4、3-120 – minutes to reset

大多數情況下(除非使用者另外配置),由於程式預設開啟ap模式,攻擊者可以連線並執行任意本地攻擊。

暴露在網際網路中的危險

通過掃瞄led燈的網路,發現至少有兩個已暴露在網際網路中的管理埠。如果led燈接入網際網路,攻擊者就可以在任意位置通過實施**攻擊獲取使用者網路的訪問許可權,還可以借助路由器的mac位址對使用者進行物理定位,並在wigle資料庫中進行查詢,使用已知的無線名和密碼連線與led燈相同的訪問點,或使用軟體重新整理韌體,實施其他攻擊。

led燈沒有使用身份驗證機制,所以如果攻擊者已知其mac位址,並且它被設定成可以接收來自網際網路的命令時,攻擊者就可以控制該led燈。

該燈的mac位址的字首是accf23,後三個位元組確定一台裝置。由於mac位址位址都是按順序分配的,因此,如果攻擊者確定了乙個mac位址就可以限定掃瞄範圍。因此,攻擊者花費很少的時間就可以控制開啟了「遠端控制」功能的燈泡。

但是hue燈泡可通過使用源ip位址自動發現裝置來阻止此類攻擊。

已經連線了led燈的手機搜尋遠端設定時,會發現該燈的授權裝置列表,其中包括所有曾經授權連線的裝置,api呼叫為getauthuserdevice。那麼,問題出現了:攻擊者可以借助該授權列表獲取裝置id,用於控制其他led燈。

修復情況

zengge公司曾經通過混淆金鑰嘗試修復這些漏洞,但是並沒有成功。後來該公司發布了乙個新的版本,修改了裝置的註冊過程,加入了伺服器驗證過程。但是至今仍然沒有開啟伺服器驗證選項。

原文發布時間為:2015-12-23

物聯網 實驗二Mixly按鍵控制LED燈

一 實驗目的及要求 button開關led。二 實驗原理與內容 實現公尺思齊按鍵控制led 根據以下 改寫 三 實驗軟硬體環境 硬體 arduino led 軟體 mixly ide 四 實驗過程 實驗步驟 記錄 資料 分析 1。核心 截圖 2.實驗效果圖 五 實驗結論與體會 通過這次實驗,我體會到...

關於多個led燈在proteus中不能點亮的原因

在右下角的這個led電路圖中我們看到led燈左右兩端都是高電平,它沒有壓降所以不亮。這時候亮了是因為有壓降。另外,要注意的一點是,微控制器io口不可以直接作為led的正極驅動led燈發光,因為微控制器的io口的電流很低,不可以直接驅動led燈發光,所以要用連線電源的一端作為led的正極。若是想要通過...

物聯網應用層安全威脅 物聯網網路層的資訊保安研究

大路諮詢 物聯網的基礎框架分為感知層 網路層和應用層三大層次。物聯網通過網路層實現更加廣泛的互連功能。物聯網的網路層主要用於把感知層收集到的資訊保安可靠地傳輸到資訊處理層,然後根據不同的應用需求進行資訊處理,實現對客觀世界的有效感知及有效控制。其中連線終端感知網路與伺服器的橋梁便是各類承載網路,物聯...