多功能強光巡檢電筒GAD202-J

技術參數：

額定電壓：DC3.7V

多功能強光巡檢電筒GAD202-J額定容量：2Ah

使用壽命：≥100000h

放電時間：工作光：19h / 強光：8~9h

充電時間：6h

電池壽命：約1000（循環）

外形尺寸：φ35×157 mm（外徑×長）

重    量：0.23kg

防護等級：IP66

產品特性：

多功能強光巡檢電筒GAD202-J采用高性能無記憶鋰電池，壽命長，自放電率低，經濟環保。GAD202-J采用固態高效LED光源，能耗少，壽命長。

性能特點：

選用進口高硬度鋁合金材料做外殼，確保GAD202-J抗強力沖擊和碰撞，采用多重防水結構，可在各種惡劣環境和氣候條件下使用。

設有強光、工作光、頻閃三種工作模式，采用智能芯片控制開關，強弱光可任意轉換。配有過充過放及短路保護功能。

結構緊湊，輕盈美觀，體積小，重量輕。

可跨在腰間或放在口袋中，輕便靈活。工作光具有強弱兩種選擇。

　　通過掃描LED燈的網絡，發現至少有兩個已暴露在互聯網中的管理端口。如果LED燈接入互聯網，攻擊者就可以在任意位置通過實施代理攻擊獲取用戶網絡的訪問權限，還可以借助路由器的MAC地址對用戶進行物理定位，并在Wigle數據庫中進行查找，使用已知的無線名和密碼連接與LED燈相同的訪問點，或使用軟件刷新固件，實施其他攻擊。

　　互聯網遠程控制攻擊

　　LED燈沒有使用身份驗證機制，所以如果攻擊者已知其MAC地址，并且它被設置成可以接收來自互聯網的命令時，攻擊者就可以控制該LED燈。

　　該燈的MAC地址的前綴是ACCF23，后三個字節確定一臺設備。由于MAC地址地址都是按順序分配的，因此，如果攻擊者確定了一個MAC地址就可以限定掃描范圍。多功能強光巡檢電筒GAD202-J因此，攻擊者花費很少的時間就可以控制開啟了“遠程控制”功能的燈泡。

　　但是Hue燈泡可通過使用源IP地址自動發現設備來阻止此類攻擊。

　　間接連接攻擊

　　已經連接了LED燈的手機搜索遠程設置時，會發現該燈的*設備列表，其中包括所有曾經*連接的設備，API調用為GetAuthUserDevice。那么，問題出現了：攻擊者可以借助該*列表獲取設備ID，用于控制其他LED燈。