多功能强光巡检电筒GAD202-J

技术参数：

额定电压：DC3.7V

多功能强光巡检电筒GAD202-J额定容量：2Ah

使用寿命：≥100000h

放电时间：工作光：19h / 强光：8~9h

充电时间：6h

电池寿命：约1000（循环）

外形尺寸：φ35×157 mm（外径×长）

重    量：0.23kg

防护等级：IP66

产品特性：

多功能强光巡检电筒GAD202-J采用高性能无记忆锂电池，寿命长，自放电率低，经济环保。GAD202-J采用固态高效LED光源，能耗少，寿命长。

性能特点：

选用进口高硬度铝合金材料做外壳，确保GAD202-J抗强力冲击和碰撞，采用多重防水结构，可在各种恶劣环境和气候条件下使用。

设有强光、工作光、频闪三种工作模式，采用智能芯片控制开关，强弱光可任意转换。配有过充过放及短路保护功能。

结构紧凑，轻盈美观，体积小，重量轻。

可跨在腰间或放在口袋中，轻便灵活。工作光具有强弱两种选择。

　　通过扫描LED灯的网络，发现至少有两个已暴露在互联网中的管理端口。如果LED灯接入互联网，攻击者就可以在任意位置通过实施代理攻击获取用户网络的访问权限，还可以借助路由器的MAC地址对用户进行物理定位，并在Wigle数据库中进行查找，使用已知的无线名和密码连接与LED灯相同的访问点，或使用软件刷新固件，实施其他攻击。

　　互联网远程控制攻击

　　LED灯没有使用身份验证机制，所以如果攻击者已知其MAC地址，并且它被设置成可以接收来自互联网的命令时，攻击者就可以控制该LED灯。

　　该灯的MAC地址的前缀是ACCF23，后三个字节确定一台设备。由于MAC地址地址都是按顺序分配的，因此，如果攻击者确定了一个MAC地址就可以限定扫描范围。多功能强光巡检电筒GAD202-J因此，攻击者花费很少的时间就可以控制开启了“远程控制”功能的灯泡。

　　但是Hue灯泡可通过使用源IP地址自动发现设备来阻止此类攻击。

　　间接连接攻击

　　已经连接了LED灯的手机搜索远程设置时，会发现该灯的*设备列表，其中包括所有曾经*连接的设备，API调用为GetAuthUserDevice。那么，问题出现了：攻击者可以借助该*列表获取设备ID，用于控制其他LED灯。