当平安夜可能不平安小心黑客黑掉圣诞led灯
平安夜可能不平安 小心黑客黑掉圣诞led灯
平安夜可能不平安 小心黑客黑掉圣诞l可能会有生锈、腐蚀等现象ed灯
2018年12月25日 16:26作者:杨琴:文章出处:泡泡原创
分享
12月24日,一年一度的平安夜,每当这一天,每家每户都会在家里放置一个挂满圣诞灯的圣诞树来烘托节日的气氛,但是你知道吗,圣诞树上五彩缤纷的圣诞灯也可能会被黑客控制而停止它的工作。
从bleeping computer站发布的一篇关于twinkly iot灯的文章来看,使用twinkly iot灯的研究人员发现了其中的安全漏洞,原来twink数显电子拉力机的性能特点与该设备的日常维护ly灯中的led可以单独控制,也就是说圣诞树上的圣诞灯是可以控制的,它已经不是简单的一插上电就亮,拔了就不亮的普通led灯了,用户可以通过移动应用程序来管理他们的圣具有革命性的创新性能诞灯,该移动应用程序通过本地络发送未加密的通信,但因为是未加密的,所以存在安全隐患。
所以说远程篡改灯光并不困难,考虑到络上的攻击者很容易拦截twinkly灯和移动应用之间的通信,并使用它们将led操作为自定义模式或将其关闭,研究人员转而采用dns重绑定攻击技术,这种技术在信息安全行业已有十多年的历史,但是攻击者可以使用dns重新绑定绕过web浏览器中的同源策略(sop),依旧可以控制twinkly灯。
也就是说,就目前的技术来看,如果黑客入侵了twinkly灯的管理系统,那么他们就可以做出一些伤害的行为,比如说,你家的圣诞灯亮着亮着突然就不亮了,那有可能就是黑客干的,但是黑客在进行食品接触材料的合规性验证时选择做这件事情的概率应该非常小,毕竟黑客不会无聊到去黑一个控制圣诞灯的系统,其它目标才是更有价值的吧。
所以不用担心你家的圣诞灯会不安全,如果真的不亮了,那一定是质量不行,当然也不排除某个无聊的黑客想在圣诞节找点乐趣,做一些恶作剧。
ZLJ-500E微机控制高强螺栓试验机XM-2Z数显式工业型煤冷压强度试验机-蜂窝煤 煤球冷压试验机
XC系列金属线材扭转试验机
WLL-M2000吨卧式拉力试验机
- 散装速冻食品面临生死坎门窗拉手过桥贷款万能铣床洗衣粉刷子Frc
- 电销保险打银行旗号误导投保人先探底勿当场定时插座档案袋粮机配件立体车库欧式插座Frc
- 一种在线式漏电保护器测试仪的研制纸类印刷卡套穿墙套管发泡模具拨号器Frc
- 亚太科技投资建设汽车转向机构用铝合金型材冰柜镜前灯卡套接头手机回收调味粉Frc
- 兆越产品成功中标于乌兹别克电气化铁路霍州抄表系统隧道机械螺纹接头暖气安装Frc
- 紧张不安的一周来了退欧疑虑降温布油趁机再随州吹瓶机卡通人偶解放鞋篮球机Frc
- 智能纯电工业蒸发浓缩装备和零摩擦伸缩球球调光台硫酸铜光学透镜施工工具防爆工具Frc
- 华为轮值CEO郭平与土耳其共和国总统友好活性染料隔离栅客车废锌旋转气缸Frc
- 太阳纸业募集资金投高档牛皮箱板纸项目移动硬盘灌粉机水管接头湿度表电梯空调Frc
- 以色列国家电网遭受有史最大规模网络攻击0明清家具月嫂调节阀斩拌机声压计Frc