В 2012 году на сайте Kickstarter успешно прошла кампания по сбору средств на выпуск «умных» светодиодных лампочек LIFX, которыми можно управлять по WiFi. Эти лампочки образуют между собой единую беспроводную mesh-сеть по протоколу 6LoWPAN (IPv6 over Low power Wireless Personal Area Networks).
Специалисты по информационной безопасности из компании Context Information Security изучили, как работает система связи лампочек LIFX. Они выяснили, что подключение по WiFi производит только одна «ведущая» лампочка, а всем остальным она раздаёт команды по 6LoWPAN.
Чтобы поддерживать работоспособность сети, каждая лампочка может выступать в роли ведущей. Таким образом, на каждый узел в сети передаются учётные данные для подключения к хотспоту.
Сотрудники Context Information Security изучили протокол LIFX и обнаружили бинарный блоб, содержащий учётные данные WiFi. Его можно скопировать с помощью беспроводного комплекта AVR Raven. Информация зашифрована с помощью AES, но ключ удалось извлечь благодаря реверс-инжинирингу прошивки.
Компания Context Information Security сообщила об уязвимости разработчикам лампочек, и они выпустили новую версию прошивки. Всем обладателям лампочек нужно скачать обновление прошивки, иначе возможно несанкционированное подключение посторонних лиц к WiFi-хотспоту.
