Skip to Main Content
物联网设备安全
book

物联网设备安全

by Nitesh Dhanjani
March 2017
Intermediate to advanced content levelIntermediate to advanced
262 pages
5h 26m
Chinese
China Machine Press
Content preview from 物联网设备安全
熄灯
——
攻击无线灯泡致使持续性停电
11
1-1:色调照明设备的启动包,包括 1 个网桥和 3 个无线灯泡
1.2
使用网站接口控制照明
理解底层技术架构是发现安全漏洞的一个好方法,而用例分析又是其中的最佳途径之一。
调色照明系统最基本的用例是通过网站接口,在线注册一个账号,并将网桥链接至该账
号下。一旦完成注册,用户就能够使用她的账号远程控制照明。本节,我们来看看系统
是如何将用户账号与网桥关联起来的,以及如何在网站上控制照明。当我们明白了这一
用例设计的实现原理之后,就会讨论相关的安全问题,以及如何利用这些安全漏洞。
首先,每个用户都必须在调色照明门户网站上注册一个免费账号,如图
1-2
所示。注册时,
用户需要提供姓名、电子邮件地址,并创建一个至少
6
个字符长的密码。
12
1
1-2:调色照明网站账户注册
第二步,网站尝试定位本地网桥,并将网桥与刚刚创建的账号关联起来。完成之后,网
站会显示一条消息“发现网桥”(
We found your bridge
),如图
1-3
所示。
1-3:通过网站关联网桥
网桥按设定会主动连接调色照明网站后台,并广播它的
id
(该
id
是手工分配给物理网
桥的唯一标识符)、内部
IP
地址和
MAC
地址,所以网站知道如何定位网桥。网桥通过
dcs.cb.philips.com ...
Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.
Start your free trial

You might also like

数据科学之编程技术:使用R进行数据清理、分析与可视化

数据科学之编程技术:使用R进行数据清理、分析与可视化

迈克尔 弗里曼, 乔尔 罗斯
手把手教会你linux

手把手教会你linux

桑德.范.乌格特
C语言核心技术(原书第2版)

C语言核心技术(原书第2版)

Peter Prinz, Tony Crawford

Publisher Resources

ISBN: 9787111558668