目前市场上销售的智慧路灯，实际上是一种具备了联网功能的路灯，除了基础的照明功能，一些商家还加入了环境监测、视频监控、应急广播、wifi网络等功能。

在这些智慧路灯的产品介绍中，可以看到“智慧路灯”可以适用于道路两侧、小区、公园及广场等公共场所。通过智能控制系统，控制智慧路灯上的摄像头实现对公共区域的实时监控，还可以很方便地控制它所配备的显示屏，进行信息的发布。

在与商家的沟通中，记者了解到，这些智慧路灯的控制系统大多是由商家自主研发的，那么这些可以联网的“智慧路灯”安全性究竟如何呢？我们购买了一款智慧路灯，邀请安全员进行安全测试。

我们选取了市面上一款较为常见的路灯，分析了芯片里的一些固件，你会发现它可能是存在一些漏洞的，这些漏洞如果是一个专业的安全从业者来讲，他只需要花费几个小时甚至说是更短的时间内，就完全可以去控制到这款智慧路灯。

安全员进行了简单的操作之后，很快破解了这款路灯的控制系统，从而对这款路灯实施远程操作。

我们现在可以现场演示，怎么去控制它的灯光强弱，我们现在把它灯光可以改到50%。那么对于led的广告发布系统而言，我们可以直接更改上面显示的内容，我们现在可以演示更改一个随机的图片，那么现在我们图片已经发送过去了，正在等待下发。对于应急广播系统，是否也同样可以进行修改呢，我们现在让他可以随便说一句我们想让他说的话。比如说，欢迎来到国家网络安全宣传周，正在等待下发，“欢迎来到国家网络安全宣传周”。

除此之外，安全人员还发现，破解了智慧路灯的控制系统之后，不止可以控制这一个路灯，还能控制该品牌全国各地所有正在使用中的路灯。

通过分析我们可以发现，它使用了一些较简单的传输协议，它可能是完全没有加密的，这导致它整个的安全系数是非常低的，攻击者一旦入侵了云端，那么他就可以通过云端去控制到全国所有的智慧路灯。

安全人员为我们调取了安装在其他城市的这款路灯的摄像头监控画面，不仅如此，甚至还可以控制摄像头进行旋转。

记者在调查过程中也发现，厂家更愿意在功能方面下功夫，却忽视了系统的安全性。

那如果联网的话，它这个安全性如何？……万一被黑？这个完全不需要考虑的，这些东西，没有这方面考虑的，不会的。你说的什么黑客攻击这种的，概率基本上没有。

由于相关产业还在发展初期，相较于网络安全，厂商对产品的成本更为重视，因此相关产品更多集成了来自第三方的价格低廉的、功能简单的模组。这些模组可能会有多种网络安全漏洞，容易被攻破。

这些智慧路灯大都在公共场所使用，装在路灯上的信息发布与广播系统，一旦被不法分子利用，将会产生非常严重的后果。

如果不法分子批量控制了城市的路灯，他们可能通过关闭城市灯光、批量查看摄像头、甚至发布一些违法、不实的信息，导致更大范围的网络安全问题。