لامپ ها هم هک می شوند!

با دسترسی تنها به یکی از لامپ های هوشمند LED در شبکه Wi-Fi، هکر ها می توانند به تمامی شبکه خانه شما دسترسی پیدا کنند.

آسیب امنیتی که در لامپ های LED  کمپانی LIFX  وجود دارد، باعث می شود تا با هر تلفن همراه که سیستم عامل اندروید یا ios روی آن نصب باشد، بتوان به لامپ اصلی دسترسی پیدا کرد و با کمک آن تمامی دیگر لامپ ها را کنترل کرد.

کارخانه ها به دنبال استفاده  بیشتر از قابلیت های شبکه و هوشمند سازی محصولات خود هستند. زیرا این قابلیت ها باعث می شود، کاربران از راه دور وتنها با کمک تلفن همراه یا رایانه این وسایل را کنترل کنند. کمپانی  LIFX که از فعالان این عرصه است،  سرمایه گذاری  خود برای تولید چنین محصولاتی را 13 برابر کرده است.

اما مشکل اصلی کمپانی LIFX عدم توانایی رمزنگاری کامل داده ها، هنگام اضافه کردن لامپ جدید به شبکه است.همین ضعف باعث شده است تا هکر بتواند از فاصله 30 متری، با فرستادن کدهای مخرب به شبکه لامپ های LED، اعتبارنامه های امنیتی استفاده شده در شبکه Wi-Fi  را به دست آورد.

بر اساس استاندارد  IEEE 802.15.4 اعتبارنامه های شبکه  Wi-Fi در پکت های مخصوص از هر لامپ به لامپ بعدی در شبکه 6LoWPAN  منتقل می شود. با این حال که داده های موجود در شبکه با الگوریتم AES  رمزنگاری می شوند اما باز هم می توان تنها با تزریق چند پکت به درون شبکه، کلید محرمانه مشترک بین لامپ ها را به دست آورد.

کمپانی LIFX  برای رفع این مشکل یک آپدیت سخت افزاری منتشر کرد که فرآیند اضافه کردن لامپ های جدید به شبکه را امن می کند. پس یادمان نرود که حتی فریم ویرلامپ های خانه خود را نیز باید به روز نگه داریم!