自动传播的蠕虫感染智能灯泡 可破坏电网

E安全11月5日讯 1988年11月2日，首例自行传播的病毒感染了麻省理工学院（Massachusetts Institute of Technology）的一台电脑。几个小时之后，全球每10台联网电脑中就有1台被同一恶意软件感染，这个恶意软件就是如今众所周知的“莫里斯蠕虫病毒”（Morris Worm）。

近30年后，一组研究人员表示，他们找到一种方法，可让自我复制蠕虫在联网灯泡间传播病毒，从而关掉灯泡，或开关数次来破坏电网。

据悉，研究人员们发起的传染式攻击靠的是 ZigBee 无线通信协议中的一个漏洞。而使用了 ZigBee 无线通信协议的品牌非常广泛，其中甚至包括飞利浦 Hue 等驰名世界的智能产品。发现了这个漏洞的黑客在网上耀武扬威地发布了“自动攻击工具包”。这个工具包的使用门槛非常低，就算是技术小白也可以轻易地发起类似的攻击。

研究人员在文章中写道，“含改装固件的被感染灯具无论位于城市那个位置，都能引起爆炸性的连锁反应，其中每个灯泡将感染并替换方圆数百米内相邻灯泡的固件。”

周四发表的一篇文章中，研究人员描述了邪恶的黑客可能利用Philips Hue智能灯泡中的漏洞，并使用无线连接协议进行恶意固件更新，并让恶意固件在灯泡间自动传播。去年夏天，同一批研究人员演示他们在400米远（约435码）的户外和70米远（约75码）的户内驾驶或飞行装配有现成硬件的无人机入侵Philips Hue智能灯泡。

Philips当时发表声明称，公司已经于10月4日发布补丁，并推荐所有客户通过Hue应用程序安装补丁。Philips还低估了攻击的严重性。

Philips的发言人通过邮件表示，“我们经过评估发现其安全影响较低，因为需要专业硬件、未发布的软件，并需离Philips Hue灯泡极近才行执行理论攻击。”

进行该项研究的以色列魏茨曼科学研究院（Weizmann Institute of Science）博士Eyal Ronen表示，Philips只发布了一个补丁修复允许从远处劫持灯泡的漏洞，但研究人员仍能创建恶意更新，从理论上讲，还能通过感染与其它灯泡相近的智能灯泡进行传播

正如Ronen去年夏天所说，最坏的情况就是全城断电。就目前而言，这似乎就是一个理论、并且遥不可及，因为Philips Hue智能灯泡未热门到覆盖全城。但终有一天，如果物联网设备制造商的安全工作不到位，这种情况有可能发生。

研究人员在文章中总结道：“我们应该携手利用我们的知识保护物联网设备，否则，在不久的将来，我们也许会面临大范围影响日常生活的攻击。”

来源：E安全