平安夜可能不平安小心黑客黑掉聖誕LED燈

2025-04-24 15:20:24

　　12月24日，一年一度的平安夜，每當這一天，每家每戶都會在家裡放置一個掛滿聖誕燈的聖誕樹來烘託節日的氣氛，但是你知道嗎，聖誕樹上五彩繽紛的聖誕燈也可能會被黑客控制而停止它的工作。

　　從Bleeping Computer網站發布的一篇關於Twinkly IoT燈的文章來看，使用Twinkly IoT燈的研究人員發現了其中的安全漏洞，原來Twinkly燈中的LED可以單獨控制，也就是說聖誕樹上的聖誕燈是可以控制的，它已經不是簡單的一插上電就亮，拔了就不亮的普通LED燈了，用戶可以通過行動應用程式來管理他們的聖誕燈，該行動應用程式通過本地網絡發送未加密的通信，但因為是未加密的，所以存在安全隱患。

　　所以說遠程篡改燈光並不困難，考慮到網絡上的攻擊者很容易攔截Twinkly燈和移動應用之間的通信，並使用它們將LED操作為自定義模式或將其關閉，研究人員轉而採用DNS重綁定攻擊技術，這種技術在信息安全行業已有十多年的歷史，但是攻擊者可以使用DNS重新綁定繞過Web瀏覽器中的同源策略(SOP)，依舊可以控制Twinkly燈。

　　也就是說，就目前的技術來看，如果黑客入侵了Twinkly燈的管理系統，那麼他們就可以做出一些傷害的行為，比如說，你家的聖誕燈亮著亮著突然就不亮了，那有可能就是黑客幹的，但是黑客在選擇做這件事情的概率應該非常小，畢竟黑客不會無聊到去黑一個控制聖誕燈的系統，其它目標才是更有價值的吧。