當(dāng)前，WIFI已經(jīng)普及到千家萬(wàn)戶(hù)，也為智能照明產(chǎn)品的使用打下了基礎(chǔ)，包括智能LED球泡燈 、智能路燈控制系統(tǒng)、智能家居入口等領(lǐng)域。

　　盡管使用廣泛，但wifi還存在設(shè)計(jì)缺陷、邏輯錯(cuò)誤、系統(tǒng)/服務(wù)運(yùn)維配置不當(dāng)、SQL注射漏洞、敏感信息外泄等問(wèn)題，導(dǎo)致使用WIFI技術(shù)控制的智能照明產(chǎn)品也存在一些安全漏洞，容易遭到網(wǎng)絡(luò)攻擊。筆者為你總結(jié)以下幾點(diǎn)。

　　1、本地網(wǎng)絡(luò)攻擊

　　攻擊者只需要向48899端口發(fā)送UDP數(shù)據(jù)包，即可借助硬編碼的密碼HF-A11ASSISTHREAD使用AT命令。使用AT+UPURL命令可以刷新固件；使用以下AT命令可以讀取WIFI密碼；使用AT+HTTPDT命令及相關(guān)的HTTP命令可以使LED燈按照攻擊者的意愿，讓所在網(wǎng)絡(luò)中的防火墻和NAT發(fā)送請(qǐng)求，發(fā)揮類(lèi)似于HTTP代理的作用。

　　2、互聯(lián)網(wǎng)遠(yuǎn)程控制攻擊

　　LED燈沒(méi)有使用身份驗(yàn)證機(jī)制，所以如果攻擊者已知其MAC地址，并且它被設(shè)置成可以接收來(lái)自互聯(lián)網(wǎng)的命令時(shí)，攻擊者就可以控制該LED燈。

　　由于MAC地址都是按順序分配的，因此，如果攻擊者確定了一個(gè)MAC地址就可以限定掃描范圍。因此，攻擊者花費(fèi)很少的時(shí)間就可以控制開(kāi)啟了“遠(yuǎn)程控制”功能的燈泡。

　　3、間接連接攻擊

　　已經(jīng)連接了LED燈的手機(jī)搜索遠(yuǎn)程設(shè)置時(shí)，會(huì)發(fā)現(xiàn)該燈的授權(quán)設(shè)備列表，其中包括所有曾經(jīng)授權(quán)連接的設(shè)備，API調(diào)用為GetAuthUserDevice。那么，問(wèn)題出現(xiàn)了：攻擊者可以借助該授權(quán)列表獲取設(shè)備ID，用于控制其他LED燈。

　　與Wi-Fi相比，ZigBee低功耗和低成本有非常大的優(yōu)勢(shì)，在低耗電待機(jī)模式下，兩節(jié)普通5號(hào)干電池可使用6個(gè)月以上。這也是ZigBee的支持者所一直引以為豪的獨(dú)特優(yōu)勢(shì)。 因?yàn)閆igBee數(shù)據(jù)傳輸速率低，協(xié)議簡(jiǎn)單，所以大大降低了成本。

　　更重要的是ZigBee提供了數(shù)據(jù)完整性檢查和鑒權(quán)功能，采用AES-128加密算法，確保各個(gè)應(yīng)用中信息的安全性。

　　而且ZigBee有大的網(wǎng)絡(luò)容量，每個(gè)ZigBee網(wǎng)絡(luò)最多可支持255個(gè)設(shè)備，也就是說(shuō)每個(gè)ZigBee設(shè)備可以與另外254臺(tái)設(shè)備相連接，這些技術(shù)確保ZigBee具有廣泛的使用領(lǐng)域。

　　根據(jù)ZigBee聯(lián)盟目前的設(shè)想，ZigBee的目標(biāo)市場(chǎng)除了家庭內(nèi)智能照明產(chǎn)品外，還拓展到了消費(fèi)類(lèi)電子設(shè)備、、煤氣計(jì)量控制及報(bào)警、玩具(電子寵物)、醫(yī)護(hù)(監(jiān)視器和傳感器)、工控(監(jiān)視器、傳感器和自動(dòng)控制設(shè)備)等領(lǐng)域。

　　所以，基于ZigBee技術(shù)無(wú)線(xiàn)智能照明系統(tǒng)將是智能照明領(lǐng)域未來(lái)的發(fā)展方向，廠(chǎng)家、工程師如何把握Z(yǔ)igBee技術(shù)發(fā)展方向，如何獲取客觀(guān)真實(shí)的ZigBee技術(shù)最新信息，如何解決ZigBee技術(shù)面臨的問(wèn)題等等。