انفجار زيجبي، "خطر أمني" الإضاءة الذكية إلى "طريق مسدود"؟

[نص / هندسة LED Xuchao Peng] عقد عام 2015 مؤخرًا في لاس فيجاس \u0026 منتصف؛ القبعة السوداء (BlackHat)، أصدر الباحثون ورقة. وأشارت الصحيفة إلى أن وجود خلل في بروتوكول ZigBee، إضاءة ملعب LED للهاكر قد يؤدي إلى الإضرار بشبكة ZigBee، من أجل السيطرة على جميع الأجهزة المتصلة داخل الشبكة. وهذه الثغرة الأمنية خطيرة للغاية، لأن أمان الحل يعتمد بشكل كامل على سرية مفاتيح الشبكة. وأضواء الاستاد من مستشعر درجة حرارة المصباح الذكي بالإضافة إلى قفل الباب قامت باختبار عرضنا، حيث ينشر بائعو هذه الأجهزة الحد الأدنى فقط من متطلبات المصادقة، ولا توجد خيارات أخرى لتحسين مستوى الأمان، وبالتالي إعطاء يوفر القراصنة راحة كبيرة جدا. وأضاف الباحثون كتب.أفاد ضوء الفيضانات بقيادة عالية الطاقة أن الخلل ينطوي على مجموعة متنوعة من أنواع المعدات، يمكن للهاكر استخدام ثغرات بروتوكول ZigBee، وغزو ذكي لمنزلك، وحرية التحكم في أقفال الشبكة، وأنظمة الإنذار، وحتى تكون قادرة لتبديل المصابيح الكهربائية الخاصة بك. لبعض الوقت تسبب هذا في قلق واسع النطاق في الصناعة. backpfrontp موجود، ZigBee (بروتوكول Zigbee) استنادًا إلى معيار IEEE802.15.4، ضوء الفيضانات LED بقدرة 1000 واط كتقنية اتصالات شبكة لاسلكية منخفضة التكلفة ومنخفضة الطاقة وقصيرة المدى، موجودة بالفعل على نطاق واسع في المصباح، مثل المصباح الذكي، أقفال الأبواب الذكية، وأجهزة استشعار الحركة، وأجهزة استشعار درجة الحرارة وغيرها من معدات الشبكات الناشئة الكبيرة، ولها ملكية عالية. لذلك، قال الباحثون إن حقيقة ما إذا كان مؤتمر Black Hat سيؤدي إلى منتجات استخباراتية لأزمة أمنية، أجرت شركة Engineering LED أيضًا تحقيقاتها الخاصة. وقد لاحظنا هذا الحدث أن القبعة السوداء في الجمعية العامة حددت نقاط الضعف في تكنولوجيا ZigBee على مستوى البروتوكول، لا تحتوي علبة ضوء النفق LED على الخلفية التقنية ومن الصعب اختراق مفاتيح ترخيص الشبكة الداخلية. شون تشو مدير منتجات التكنولوجيا التمثيل جيانغ هونغفي. backpfrontp وفقًا لمقدمة Jiang، يعد بروتوكول Zigbee اللاسلكي واحدًا من أكثر التقنيات أمانًا لبروتوكول ZigBee، ولم يظهر بعد معًا سابقة الكسر العالمية. تم تصميم ضوء خليج LED الهندسي، وأمن Zigbee بسبب تصميمه المنهجي، والذي يستخدم تشفير AES (متقدم) نظام التشفير)، تقنية تشفير البطاقة المصرفية الصارمة 12x، ولكن Z-stack لتوفير دعم Zigbee الشامل، تدعم أجهزة CC2530 خوارزمية تشفير 128bit AES في حزمة البروتوكول لتجنب تداخل نفس المعدات والأجهزة الأخرى لمنع التنصت . من الواضح أن AES هي خوارزمية تشفير جديدة يمكن استخدامها لحماية البيانات الإلكترونية، والتي تستخدم حزمة تشفير رئيسية متماثلة تكرارية، وحزم (16 بايت) لتشفير وفك تشفير البيانات 128. وتستخدم بنية حلقة في هذه الدورة يتم الإزاحة المتكررة (التباديل) واستبدال (البدائل) إدخال البيانات، من أجل ضمان أمن النظام. تمثيل جيانغ هونغفي. backpfrontp الموجود أسفل ضوء الساحة LED الهندسي لخص أيضًا ثلاث آليات أمنية لـ Zigbee، من أجل تحسين أمان البيانات: backpfrontp 1)، البنية الداخلية للأمن؛ من أجل الحصول على شبكة آمنة، يجب إنشاء مرايا لبروتوكول ZigBee backpfrontp على جميع الأجهزة، ويتم تمكين علامة الأمان المسبق، وتعيين كلمة مرور افتراضية، ويمكن تكوين كلمة المرور الافتراضية مسبقًا لكل جهاز على الشبكة أو تكوينها للمنسق فقط، و ثم توزيعها على كافة الأجهزة إذا كانت الشبكة. لاحظ أنه في الحالات المستقبلية سيتم توزيع كلمة المرور على كل منهم للانضمام إلى أجهزة الشبكة. لذلك، يصبح الانضمام إلى الشبكة خلال لحظة ضعف، ولكنه يميل إلى الانتهاء خلال عشرة مللي ثانية. backpfrontp 2)، تحكم صارم في الوصول إلى الشبكة؛في شبكة آمنة، عندما ينضم جهاز إلى الشبكة، سيتم إخباره بمركز الثقة. سمح مركز الائتمان بالبقاء في جهاز الشبكة أو تم رفض الوصول إلى الشبكة هذا الحق في اختيار الجهاز، ويمكن لمركز الثقة أن يقرر ما إذا كان سيتم السماح للجهاز بالدخول إلى الشبكة عبر أي طريقة منطقية، أحد مراكز الثقة هو فقط جهاز واحد في فترة زمنية قصيرة جدًا للانضمام إلى الشبكة، ولا يمكن للمستخدم تجاوز عملية الترخيص؛ backpfrontp 3)، وأمن بيانات التطبيق؛ يمكن لمركز الثقة تحديث كلمة مرور الشبكة وفقًا لتقديره الخاص. يقوم مطورو التطبيقات بتعديل كلمة مرور شبكة سياسة التحديث، ويمكن استخدام مركز التوثيق الافتراضي لتحديد السياسة بما يتماشى مع تنفيذ موظفي التطوير، وسيتم تحديث الإستراتيجية على فترات منتظمة وفقًا لدورات كلمة مرور الشبكة الخاصة بك. بالإضافة إلى ذلك، فإن معظم الشركات المصنعة المحلية لاتفاقية تكنولوجيا Zigbee، مثل الدخن وأضواء الصالة الرياضية Lenovo وOU وما إلى ذلك، والتي تعتمد على الاتفاقية المعدلة على أساس اتفاقية الائتلاف، لتصبح بروتوكول ملكية خاص بها، لذلك مع أنظمة Zigbee الأخرى غير قابلة للتشغيل المتبادل. ذكر جيانغ هونغفي، بناءً على الاعتبارات المذكورة أعلاه، أنه يعتقد أن المتسللين يريدون الدخول في نظام صعب كبير جدًا. حقيقة backpfrontp، بالنسبة للمتسللين المحترفين المتطورين للغاية، وربما أيضًا احتمالات غزو الأجهزة المنزلية الذكية ممكنة، ولكن بالنسبة للمستخدم العادي، لا يمكن تحقيق هذا الشيء. وعلاوة على ذلك، لقضاء الكثير من الجهد، وهذا يعني الكذب؟ لذلك، بالنسبة للمخاطر الأمنية التي تنفجر في Black Hat Zigbee، فإننا نسترخي قليلاً، ونقوم بعمل منتجات إضاءة ذكية أفضل! النسخ الاحتياطي