当前，WIFI已经普及到千家万户，也为智能照明产品的使用打下了基础，包括智能LED球泡灯 、智能路灯控制系统、智能家居入口等领域。

　　尽管使用广泛，但wifi还存在设计缺陷、逻辑错误、系统/服务运维配置不当、SQL注射漏洞、敏感信息外泄等问题，导致使用WIFI技术控制的智能照明产品也存在一些安全漏洞，容易遭到网络攻击。笔者为你总结以下几点。

　　1、本地网络攻击

　　攻击者只需要向48899端口发送UDP数据包，即可借助硬编码的密码HF-A11ASSISTHREAD使用AT命令。使用AT+UPURL命令可以刷新固件；使用以下AT命令可以读取WIFI密码；使用AT+HTTPDT命令及相关的HTTP命令可以使LED灯按照攻击者的意愿，让所在网络中的防火墙和NAT发送请求，发挥类似于HTTP代理的作用。

　　2、互联网远程控制攻击

　　LED灯没有使用身份验证机制，所以如果攻击者已知其MAC地址，并且它被设置成可以接收来自互联网的命令时，攻击者就可以控制该LED灯。

　　由于MAC地址都是按顺序分配的，因此，如果攻击者确定了一个MAC地址就可以限定扫描范围。因此，攻击者花费很少的时间就可以控制开启了“远程控制”功能的灯泡。

　　3、间接连接攻击

　　已经连接了LED灯的手机搜索远程设置时，会发现该灯的授权设备列表，其中包括所有曾经授权连接的设备，API调用为GetAuthUserDevice。那么，问题出现了：攻击者可以借助该授权列表获取设备ID，用于控制其他LED灯。

　　与Wi-Fi相比，ZigBee低功耗和低成本有非常大的优势，在低耗电待机模式下，两节普通5号干电池可使用6个月以上。这也是ZigBee的支持者所一直引以为豪的独特优势。 因为ZigBee数据传输速率低，协议简单，所以大大降低了成本。

　　更重要的是ZigBee提供了数据完整性检查和鉴权功能，采用AES-128加密算法，确保各个应用中信息的安全性。

　　而且ZigBee有大的网络容量，每个ZigBee网络最多可支持255个设备，也就是说每个ZigBee设备可以与另外254台设备相连接，这些技术确保ZigBee具有广泛的使用领域。

　　根据ZigBee联盟目前的设想，ZigBee的目标市场除了家庭内智能照明产品外，还拓展到了消费类电子设备、、煤气计量控制及报警、玩具(电子宠物)、医护(监视器和传感器)、工控(监视器、传感器和自动控制设备)等领域。

　　所以，基于ZigBee技术无线智能照明系统将是智能照明领域未来的发展方向，厂家、工程师如何把握ZigBee技术发展方向，如何获取客观真实的ZigBee技术最新信息，如何解决ZigBee技术面临的问题等等。