多功能強(qiáng)光巡檢電筒GAD202-J

技術(shù)參數(shù)：

額定電壓：DC3.7V

多功能強(qiáng)光巡檢電筒GAD202-J額定容量：2Ah

使用壽命：≥100000h

放電時(shí)間：工作光：19h / 強(qiáng)光：8~9h

充電時(shí)間：6h

電池壽命：約1000（循環(huán)）

外形尺寸：φ35×157 mm（外徑×長(zhǎng)）

重    量：0.23kg

防護(hù)等級(jí)：IP66

產(chǎn)品特性：

多功能強(qiáng)光巡檢電筒GAD202-J采用高性能無(wú)記憶鋰電池，壽命長(zhǎng)，自放電率低，經(jīng)濟(jì)環(huán)保。GAD202-J采用固態(tài)高效LED光源，能耗少，壽命長(zhǎng)。

性能特點(diǎn)：

選用進(jìn)口高硬度鋁合金材料做外殼，確保GAD202-J抗強(qiáng)力沖擊和碰撞，采用多重防水結(jié)構(gòu)，可在各種惡劣環(huán)境和氣候條件下使用。

設(shè)有強(qiáng)光、工作光、頻閃三種工作模式，采用智能芯片控制開(kāi)關(guān)，強(qiáng)弱光可任意轉(zhuǎn)換。配有過(guò)充過(guò)放及短路保護(hù)功能。

結(jié)構(gòu)緊湊，輕盈美觀，體積小，重量輕。

可跨在腰間或放在口袋中，輕便靈活。工作光具有強(qiáng)弱兩種選擇。

　　通過(guò)掃描LED燈的網(wǎng)絡(luò)，發(fā)現(xiàn)至少有兩個(gè)已暴露在互聯(lián)網(wǎng)中的管理端口。如果LED燈接入互聯(lián)網(wǎng)，攻擊者就可以在任意位置通過(guò)實(shí)施代理攻擊獲取用戶網(wǎng)絡(luò)的訪問(wèn)權(quán)限，還可以借助路由器的MAC地址對(duì)用戶進(jìn)行物理定位，并在Wigle數(shù)據(jù)庫(kù)中進(jìn)行查找，使用已知的無(wú)線名和密碼連接與LED燈相同的訪問(wèn)點(diǎn)，或使用軟件刷新固件，實(shí)施其他攻擊。

　　互聯(lián)網(wǎng)遠(yuǎn)程控制攻擊

　　LED燈沒(méi)有使用身份驗(yàn)證機(jī)制，所以如果攻擊者已知其MAC地址，并且它被設(shè)置成可以接收來(lái)自互聯(lián)網(wǎng)的命令時(shí)，攻擊者就可以控制該LED燈。

　　該燈的MAC地址的前綴是ACCF23，后三個(gè)字節(jié)確定一臺(tái)設(shè)備。由于MAC地址地址都是按順序分配的，因此，如果攻擊者確定了一個(gè)MAC地址就可以限定掃描范圍。多功能強(qiáng)光巡檢電筒GAD202-J因此，攻擊者花費(fèi)很少的時(shí)間就可以控制開(kāi)啟了“遠(yuǎn)程控制”功能的燈泡。

　　但是Hue燈泡可通過(guò)使用源IP地址自動(dòng)發(fā)現(xiàn)設(shè)備來(lái)阻止此類攻擊。

　　間接連接攻擊

　　已經(jīng)連接了LED燈的手機(jī)搜索遠(yuǎn)程設(shè)置時(shí)，會(huì)發(fā)現(xiàn)該燈的*設(shè)備列表，其中包括所有曾經(jīng)*連接的設(shè)備，API調(diào)用為GetAuthUserDevice。那么，問(wèn)題出現(xiàn)了：攻擊者可以借助該*列表獲取設(shè)備ID，用于控制其他LED燈。