新研究发现了智能灯泡所存在的安全漏洞

（文章来源：教育新闻网）

智能灯泡预计将在这个假期旺季流行。但是，点亮您的房屋是否可以向黑客开放您的个人信息?

今年早些时候，亚马逊的Echo成为全球头条新闻，据报道，数千名员工记录并听到了消费者的谈话。现在，UTSA的研究人员对流行的智能灯品牌中存在的安全漏洞进行了审查。根据分析，下一个主要目标可能是购物者在即将到来的假日季节购买的智能灯泡。

“您的智能灯泡可能配备了红外功能，大多数用户都不知道可以控制不可见的光谱。您可能会滥用这些灯，”安全，隐私，信任和道德规范教授兼主任Murtuza Jadliwala说。在UTSA计算机科学系的计算机研究实验室工作。“任何数据都可以被盗：文本或图像。计算机中存储的任何内容。”

一些智能灯泡可以连接到家庭网络，而无需智能家居集线器，集中式硬件或软件设备(其他物联网产品可在此相互通信)。连接到本地或云的智能家居集线器对于使用Zigbee或Z-Wave协议或蓝牙而不是Wi-Fi的IoT设备非常有用。

如果这些灯泡还具有红外功能，则黑客可以通过灯泡发出的红外不可见光发送命令，以窃取数据或欺骗家庭网络中其他已连接的物联网设备。所有者可能不了解黑客行为，因为黑客命令是在所有者的家庭Wi-Fi网络中传达的，而无需使用Internet。

这项名为``光耳朵：通过智能灯的信息泄漏''的研究由Anindya MaiTI合着，并发表在2019年9月期《 ACM互动，移动，可穿戴和普及技术期刊》上。

智能灯泡已经从新颖性转向了利润丰厚的成熟市场。去年，消费者的支出接近80亿美元，并且预计在不到十年的时间里，这一数字将增长三倍以上，达到280亿美元。Jadliwala补充说：“把灯泡想像成另一台计算机。”“尽管这些灯泡具有非常简单的芯片，但它们现在有望成为更具吸引力的开发目标。”

Jadliwala建议消费者选择配备智能家居集线器的灯泡，而不要直接连接到其他设备的灯泡。他还建议制造商在制定安全措施方面做得更好，以限制这些灯泡对家庭内其他智能家电或电子产品的访问级别。
      （责任编辑：fqj）