當(dāng)前,，WIFI已經(jīng)普及到千家萬戶,，也為智能照明產(chǎn)品的使用打下了基礎(chǔ),，包括智能LED球泡燈 ,、智能路燈控制系統(tǒng)、智能家居入口等領(lǐng)域,。

　　盡管使用廣泛,，但wifi還存在設(shè)計(jì)缺陷、邏輯錯(cuò)誤,、系統(tǒng)/服務(wù)運(yùn)維配置不當(dāng),、SQL注射漏洞、敏感信息外泄等問題,，導(dǎo)致使用WIFI技術(shù)控制的智能照明產(chǎn)品也存在一些安全漏洞，容易遭到網(wǎng)絡(luò)攻擊,。筆者為你總結(jié)以下幾點(diǎn),。

　　1、本地網(wǎng)絡(luò)攻擊

　　攻擊者只需要向48899端口發(fā)送UDP數(shù)據(jù)包,，即可借助硬編碼的密碼HF-A11ASSISTHREAD使用AT命令,。使用AT+UPURL命令可以刷新固件；使用以下AT命令可以讀取WIFI密碼,；使用AT+HTTPDT命令及相關(guān)的HTTP命令可以使LED燈按照攻擊者的意愿,，讓所在網(wǎng)絡(luò)中的防火墻和NAT發(fā)送請求，發(fā)揮類似于HTTP代理的作用。

　　2,、互聯(lián)網(wǎng)遠(yuǎn)程控制攻擊

　　LED燈沒有使用身份驗(yàn)證機(jī)制,，所以如果攻擊者已知其MAC地址，并且它被設(shè)置成可以接收來自互聯(lián)網(wǎng)的命令時(shí),，攻擊者就可以控制該LED燈,。

　　由于MAC地址都是按順序分配的，因此,，如果攻擊者確定了一個(gè)MAC地址就可以限定掃描范圍,。因此，攻擊者花費(fèi)很少的時(shí)間就可以控制開啟了“遠(yuǎn)程控制”功能的燈泡,。

　　3,、間接連接攻擊

　　已經(jīng)連接了LED燈的手機(jī)搜索遠(yuǎn)程設(shè)置時(shí)，會(huì)發(fā)現(xiàn)該燈的授權(quán)設(shè)備列表,，其中包括所有曾經(jīng)授權(quán)連接的設(shè)備,，API調(diào)用為GetAuthUserDevice。那么,，問題出現(xiàn)了：攻擊者可以借助該授權(quán)列表獲取設(shè)備ID,，用于控制其他LED燈。

　　與Wi-Fi相比,，ZigBee低功耗和低成本有非常大的優(yōu)勢,，在低耗電待機(jī)模式下，兩節(jié)普通5號(hào)干電池可使用6個(gè)月以上,。這也是ZigBee的支持者所一直引以為豪的獨(dú)特優(yōu)勢,。 因?yàn)閆igBee數(shù)據(jù)傳輸速率低，協(xié)議簡單,，所以大大降低了成本,。

　　更重要的是ZigBee提供了數(shù)據(jù)完整性檢查和鑒權(quán)功能，采用AES-128加密算法,，確保各個(gè)應(yīng)用中信息的安全性,。

　　而且ZigBee有大的網(wǎng)絡(luò)容量，每個(gè)ZigBee網(wǎng)絡(luò)最多可支持255個(gè)設(shè)備,，也就是說每個(gè)ZigBee設(shè)備可以與另外254臺(tái)設(shè)備相連接,，這些技術(shù)確保ZigBee具有廣泛的使用領(lǐng)域。

　　根據(jù)ZigBee聯(lián)盟目前的設(shè)想,，ZigBee的目標(biāo)市場除了家庭內(nèi)智能照明產(chǎn)品外,，還拓展到了消費(fèi)類電子設(shè)備、,、煤氣計(jì)量控制及報(bào)警,、玩具(電子寵物),、醫(yī)護(hù)(監(jiān)視器和傳感器)、工控(監(jiān)視器,、傳感器和自動(dòng)控制設(shè)備)等領(lǐng)域,。

　　所以，基于ZigBee技術(shù)無線智能照明系統(tǒng)將是智能照明領(lǐng)域未來的發(fā)展方向,，廠家,、工程師如何把握ZigBee技術(shù)發(fā)展方向，如何獲取客觀真實(shí)的ZigBee技術(shù)最新信息,，如何解決ZigBee技術(shù)面臨的問題等等,。