
熄灯
——
攻击无线灯泡致使持续性停电
|
23
其他相关威胁还包括照明系统网站基础架构潜在漏洞,以及心怀不满的员工对系统进行
破坏等。任意一种情况都会让潜在的攻击者拥有强大的能力。面对这些针对基础设施的
可能攻击,飞利浦并没有公开其内部管理流程以及其他可采取的应对措施。而且飞利浦
没有明确说明他们是如何保护存储在数据库中的密码的,也没有明确说明他们的员工是
否可以访问这些密码。
1.3
使用
iOS App
控制灯光
用户也可使用装有照明系统
App
的
iPhone
或
iPad
远程或本地控制灯光。
当照明系统的
App
首次运行时,它会测试一下,看看它是否有权发送命令给本地网络的
照明系统网桥:
GET /api/[username DELETED] HTTP/1.1
Host: 10.0.1.2
Proxy-Connection: keep-alive
Accept-Encoding: gzip, deflate
Accept: */*
Accept-Language: en-us
Connection: keep-alive
Pragma: no-cache
User-Agent: hue/1.1.1 CFNetwork/609.1.4 Darwin/13.0.0
username
令牌被照明系统
App
选中。网桥的响应信息如下:
HTTP/1.1 200 OK
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache ...