新闻资讯
联网LED灯智能照明真的安全么?
发布时间:2022-07-27 18:30
  |  
阅读量:
字号:
A+ A- A
本文摘要:WIFILED灯是由无线WiFi相连的LED电灯泡。这种灯可以当作路由器、HTTP服务器、HTTP代理服务器等等多种设备。近日,有国外安全性专家找到Zengge公司的WIFILED灯中不存在多个安全漏洞。 近日,有国外安全性专家找到Zengge公司的WIFILED灯中不存在多个安全漏洞。 深圳市征伐极光兆科技(ZENGGE)是一家集LED控制器产品研发、生产、销售及工程设计、加装、服务为一体的高科技公司。 WIFILED灯是由无线WiFi相连的LED电灯泡。

亚搏体育官网入口

WIFILED灯是由无线WiFi相连的LED电灯泡。这种灯可以当作路由器、HTTP服务器、HTTP代理服务器等等多种设备。近日,有国外安全性专家找到Zengge公司的WIFILED灯中不存在多个安全漏洞。

  近日,有国外安全性专家找到Zengge公司的WIFILED灯中不存在多个安全漏洞。  深圳市征伐极光兆科技(ZENGGE)是一家集LED控制器产品研发、生产、销售及工程设计、加装、服务为一体的高科技公司。  WIFILED灯是由无线WiFi相连的LED电灯泡。这种灯可以当作路由器、HTTP服务器、HTTP代理服务器等等多种设备。

亚搏体育官网入口

  工作原理  这种LED灯用于安卓应用于展开掌控,它可以连进网络,本地掌控或通过网络远程控制,配置文件情况下互联网掌控是停止使用的,这一点可以很好地确保安全性。LED灯中有三个端口:TCP80端口,TCP5577端口,UDP48899端口。80端口用作损毁网页,5577端口掌控灯泡,48899端口掌控路由器。

亚搏体育官网入口

  路由器端口容许用户继续执行给定操作者:创下固件,作为代理,加载WiFi密码,连进有所不同网络等等。但是该端口一般只相连内网。

掌控该端口的命令是AT后特命令和附加参数的名称。  虽然LED灯在连进网络时没用于加密算法,但是由于用户的权限只是掌控光照,所以并没过于大的影响  漏洞叙述  本地网络攻击  攻击者只必须向48899端口发送到UDP数据包,才可利用软编码的密码HF-A11ASSISTHREAD用于AT命令。  用于AT+UPURL命令可以创下固件:  AT+UPURL=url,filename  用于以下AT命令可以加载WIFI密码:  AT+WSSSID  AT+WSKEY  用于AT+HTTPDT命令及涉及的HTTP命令可以使LED灯按照攻击者的意愿,让所在网络中的防火墙和NAT发送到催促,充分发挥类似于HTTP代理的起到。

  攻击者可利用同一网络中的灯泡提供远程控制功能的用于权限,该漏洞与“互联网远程控制”漏洞有所不同,攻击者一旦告诉了灯泡的MAC地址,其采访权限即无法撤消。


本文关键词:联网,LED,灯,智能,照明,真的,安全,么,WIFILED,灯,亚搏体育官网入口

本文来源:亚搏体育-www.fukefactory.com