ZigBee Partlayışı, 'Təhlükəsizlik Riski' Ağıllı İşıqlandırma 'Çığırda'?

[mətn / Mühəndislik LED Xuchao Peng] 2015 bu yaxınlarda Las Vegasda keçirildi \u0026 middot; Tədqiqatçılar Black Hat (BlackHat) adlı bir məqalə yayımladılar. Qəzet qeyd etdi ki, ZigBee protokolunda bir qüsur, LED stadion işığı bir haker şəbəkə daxilində bütün qoşulmuş cihazlara nəzarəti ələ keçirmək üçün ZigBee şəbəkəsinə zərər verə bilər. Bu zəiflik çox ciddidir, çünki həllin təhlükəsizliyi tamamilə asılıdır. şəbəkə açarları məxfilik haqqında. Ağıllı ampul temperatur sensorundan gələn stadion işıqları, eləcə də qapı kilidi şousumuzu sınaqdan keçirdi, bu cihazların satıcıları autentifikasiya üçün yalnız minimum sayda tələbləri tətbiq etdilər, təhlükəsizlik səviyyəsini yaxşılaşdırmaq üçün başqa seçimlər yoxdur, beləliklə hacker çox böyük rahatlıq təmin edir. Tədqiqatçılar əlavə etdi ki, yüksək güclü led sel işığı qüsurun müxtəlif avadanlıq növlərini əhatə etdiyini bildirdi, haker ZigBee protokol cihazlarının boşluqlarından istifadə edə bilər, ağıllı evinizi zəbt edə bilər, şəbəkə kilidlərini, siqnalizasiya sistemlərini idarə edə bilər və hətta edə bilər. lampalarınızı dəyişdirmək üçün. Bir müddət sənayedə geniş narahatlıq doğurdu. backpfrontp indiki, IEEE802.15.4 standartına əsaslanan ZigBee (Zigbee protokolu), 1000W LED sel işığı, aşağı qiymətli, aşağı gücə malik, qısa mənzilli simsiz şəbəkə rabitə texnologiyası kimi, lampada artıq geniş yayılmış ağıllı, ağıllı qapı qıfılları, hərəkət sensorları, temperatur sensorları və digər böyük inkişaf edən şəbəkə avadanlıqları və yüksək mülkiyyətə malikdir. Belə ki, tədqiqatçılar Qara Şapka konfransının kəşfiyyat məhsullarının təhlükəsizlik böhranına səbəb olub-olmaması faktını, Engineering LED də öz araşdırmasını apardığını bildiriblər. protokol səviyyəsində, LED tunel işığı işin texniki fonu yoxdur və daxili şəbəkə icazə açarlarını işğal etmək çətindir. Shun Zhou texnologiya məhsulları direktoru Jiang Hongfei təmsilçisi. backpfrontp Jiang təqdimatına görə, Zigbee simsiz protokolu ZigBee protokolu üçün ən təhlükəsiz texnologiyalardan biridir, o, hələ qlobal qırılma presedenti kimi görünməyib. Şifrələmə Sistemi), sərt 12x bank kartı şifrələmə texnologiyası, lakin hərtərəfli Zigbee dəstəyini təmin etmək üçün Z-stack, eyni avadanlığın müdaxiləsinin qarşısını almaq üçün protokol yığınında CC2530 hardware 128bit AES şifrələmə alqoritmini və dinləmənin qarşısını almaq üçün digər cihazları dəstəkləyir. . Aydındır ki, AES elektron məlumatların qorunması üçün istifadə edilə bilən yeni bir şifrələmə alqoritmidir, bu, təkrarlanan, simmetrik açar kriptoqrafik paketdən və verilənləri şifrələmək və deşifrə etmək üçün (16 bayt) paketlərdən istifadə edir. sistemin təhlükəsizliyini təmin etmək məqsədi ilə daxil edilən məlumatların (permütasyonlar) və dəyişdirilməsi (əvəz edilməsi). Jiang Hongfei təmsilçisi. Mühəndislik LED arena işığı da məlumatların təhlükəsizliyini yaxşılaşdırmaq üçün Zigbee-nin üç təhlükəsizlik mexanizmini cəmləşdirir: backpfrontp 1), təhlükəsizliyin daxili strukturu; backpfrontp ZigBee protokolu təhlükəsiz şəbəkəyə sahib olmaq üçün bütün cihazlarda güzgülər yaradılmalıdır. Əvvəlcədən təhlükəsizlik bayrağı aktivləşdirilib, defolt parol təyin edin, standart parol şəbəkədəki hər bir cihaz üçün əvvəlcədən konfiqurasiya edilə bilər və ya yalnız koordinator üçün konfiqurasiya edilə bilər və sonra şəbəkə bütün cihazlara paylanır. Qeyd edək ki, gələcək hallarda parol onların hər birinə şəbəkə avadanlığına qoşulmaq üçün paylanacaq. Beləliklə, şəbəkəyə qoşulma anında zəiflik olur, ancaq on millisaniyə ərzində tamamlanmağa meyllidir. backpfrontp 2), ciddi şəbəkə girişinə nəzarət;Təhlükəsiz bir şəbəkədə, bir cihaz şəbəkəyə qoşulduqda bir güvən mərkəzinə məlumat veriləcək. Kredit Mərkəzi şəbəkə cihazında qalmağa icazə verib və ya şəbəkəyə giriş bu cihazı seçmək hüququndan məhrum edilib, stadionun led proyektorları ilə güvən mərkəzi hər hansı məntiqi yolla bir cihazın şəbəkəyə daxil olub-olmamasına qərar verə bilər, Etibar Mərkəzindən biri yalnız istifadəçinin lisenziyalaşdırma prosesini keçə bilməyəcəyi şəbəkəyə qoşulmaq üçün çox qısa bir pəncərə müddətində bir cihaz; backpfrontp 3), proqram məlumatlarının təhlükəsizliyi; etibar mərkəzi öz mülahizələrinə uyğun olaraq şəbəkə parolunu yeniləyə bilər. Tətbiq inkişaf etdiriciləri yeniləmə siyasətini dəyişdirmək üçün şəbəkə parolu, standart Güvən Mərkəzi inkişaf heyətinin tətbiqinə uyğun olaraq siyasəti təyin etmək üçün istifadə edilə bilər, bir strategiya şəbəkə parol dövrlərinizə uyğun olaraq müntəzəm aralıqlarla yenilənəcəkdir. backpbackpfrontp Bundan əlavə, yerli istehsalçıların əksəriyyəti Zigbee texnologiyası müqaviləsi, məsələn, darı, idman zalı işıqları Lenovo, OU və s. digər Zigbee sistemləri ilə qarşılıqlı əlaqədə deyil. Jiang Hongfei, yuxarıdakı mülahizələrə əsaslanaraq, hakerlərin çox böyük bir çətinlik sisteminə girmək istədiklərinə inanır. backpfrontp faktı, yüksək səviyyəli peşəkar hakerlər üçün və bəlkə də ağıllı ev cihazlarının işğalı mümkündür, lakin orta istifadəçi üçün bu şey həyata keçirilə bilməz. Üstəlik, bu qədər zəhmət sərf etmək, yalan demək? Beləliklə, Qara Şapka partlaması üçün Zigbee təhlükəsizlik riskləri, biz bir az istirahət edirik, daha yaxşı ağıllı işıqlandırma məhsulları gedir! Backp