智能灯泡存Wi-Fi漏洞：LIFX向所有家用联网设备发出警告

无论是LIFX智能灯泡、还是其它任何家用联网设备，都可以使用无线信号和标准技术进行通讯。通过智能手机，你可以关闭或开启它们。但是也有黑客展示了一个许多人未曾想到过的新漏洞，如果被别有用心的人所利用，此方法或许会产生可怕的后果。幸运的是，这个漏洞是被白帽黑客们所发现的。

问题的关键是，WiFi鉴权(credentials)会在通讯的过程中，使用AES加密标准而流传下去。

不幸的是，由于其从未变动过，因此黑客可通过特殊的调试硬件识别出加密算法，并用它来捕捉和解密WiFi鉴权。

尽管LIFX已经修复了该问题，但它也向所有家用联网设备发出了警告。为了确保网络的安全，OEM厂商还需要做得更多。

稿源：cnBeta