Выбух ZigBee, «рызыка бяспецы», разумнае асвятленне ў «тупік»?

[тэкст / Engineering LED Xuchao Peng] 2015, які нядаўна прайшоў у Лас-Вегасе \u0026 middot; Чорны капялюш (BlackHat), даследчыкі выпусцілі артыкул. Газета адзначыла, што недахоп у пратаколе ZigBee, святлодыёдным асвятленні стадыёна хакер можа нанесці шкоду сетцы ZigBee, каб атрымаць кантроль над усімі падлучанымі прыладамі ў сетцы. Гэтая ўразлівасць вельмі сур'ёзная, таму што бяспека рашэння цалкам залежыць ад аб канфідэнцыяльнасці сеткавых ключоў. І калі асвятленне стадыёна ад разумнага датчыка тэмпературы лямпачкі, а таксама дзвярны замак пратэсціравалі наша шоу, пастаўшчыкі гэтых прылад выстаўляюць толькі мінімальную колькасць патрабаванняў для аўтэнтыфікацыі, няма іншых варыянтаў павышэння ўзроўню бяспекі, што дае магчымасць hacker забяспечвае вельмі вялікае зручнасць. Даследчыкі дадалі напісаў. Святлодыёдны пражэктар высокай магутнасці паведаміў, што дэфект уключае розныя тыпы абсталявання, хакер можа выкарыстоўваць шчыліны ў прыладах пратаколу ZigBee, інтэлектуальна ўрывацца ў ваш дом, свабодна кантраляваць сеткавыя замкі, сістэмы сігналізацыі і нават мець магчымасць каб пераключыць лямпачкі. Некаторы час гэта выклікала шырокую занепакоенасць у прамысловасці. backpfrontp прысутнічае, ZigBee (пратакол Zigbee) на аснове стандарту IEEE802.15.4, святлодыёдны пражэктар магутнасцю 1000 Вт як недарагая, маламагутная тэхналогія бесправадной сувязі малога радыусу дзеяння, якая ўжо шырока прысутнічае ў свяцільнях, такіх як смарт, разумныя дзвярныя замкі, датчыкі руху, датчыкі тэмпературы і іншае вялікае сеткавае абсталяванне, якое з'яўляецца новым, і мае высокі ўзровень уласнасці. Такім чынам, даследчыкі заявілі, што, як канферэнцыя Black Hat, прывядзе да крызісу бяспекі разведвальных прадуктаў, Engineering LED таксама правяла ўласнае расследаванне. У гэтай падзеі мы заўважылі, што чорны капялюш на Генеральнай Асамблеі выклаў уразлівасці тэхналогіі ZigBee. на ўзроўні пратаколу святлодыёдны тунэльны свяцільня корпус не мае тэхнічнай падрыхтоўкі, а ключы аўтарызацыі ўнутранай сеткі цяжка паддаюцца ўварванню. Shun Zhou тэхналогіі прадукты дырэктар Цзян Hongfei прадстаўленне. backpfrontp Згодна з увядзеннем Цзяна, бесправадны пратакол Zigbee з'яўляецца адной з самых бяспечных тэхналогій для пратаколу ZigBee, ён яшчэ не з'явіўся разам як глабальны прэцэдэнт. Інжынерны святлодыёдны свяцільнік паведаміў, што бяспека Zigbee дзякуючы яго сістэматычнай канструкцыі, якая выкарыстоўвае шыфраванне AES (Advanced Сістэма шыфравання), строгая тэхналогія шыфравання банкаўскіх карт 12x, але Z-стэк для забеспячэння ўсебаковай падтрымкі Zigbee, апаратная падтрымка CC2530 128-бітны алгарытм шыфравання AES у стэку пратаколаў, каб пазбегнуць перашкод таго ж абсталявання, і іншыя прылады для прадухілення праслухоўвання . Зразумела, што AES - гэта новы алгарытм шыфравання, які можна выкарыстоўваць для абароны электронных даных, які выкарыстоўвае ітэратыўны, сіметрычны ключ крыптаграфічнага пакета і (16 байт) пакеты для шыфравання і дэшыфравання даных 128. Ён выкарыстоўвае цыклічную структуру ў гэтым цыкле - гэта паўторнае зрушэнне (перастаноўкі) і замены (замены) ўваходных даных для забеспячэння бяспекі сістэмы. Прадстаўніцтва Цзян Хунфэя. backpfrontp ніжэй Engineering LED arena light таксама падвёў Zigbee тры механізмы бяспекі, у мэтах павышэння бяспекі дадзеных: backpfrontp 1), унутраная структура бяспекі; backpfrontp Пратакол ZigBee, каб мець бяспечную сетку, усе прылады павінны быць створаны люстэркамі. Сцяг папярэдняй бяспекі ўключаны, усталюйце пароль па змаўчанні, пароль па змаўчанні можна папярэдне наладзіць для кожнай прылады ў сетцы або наладзіць толькі для каардынатара, і затым распаўсюджваецца на ўсе прылады ў сетцы. Звярніце ўвагу, што ў далейшым кожнаму з іх будзе выдадзены пароль для падлучэння да сеткавага абсталявання. Такім чынам, далучыцца да сеткі ў момант слабасці становіцца, але гэта, як правіла, будзе завершана на працягу дзесяці мілісекунд. backpfrontp 2), строгі кантроль доступу да сеткі; У бяспечнай сетцы, калі прылада далучаецца да сеткі, будзе сказана, што цэнтр даверу. Крэдытны цэнтр дазволіў застацца ў сеткавай прыладзе або доступ да сеткі забаронены гэта права на выбар прылады, святлодыёдныя пражэктары на стадыёне даверны цэнтр можа вырашыць, ці дазволіць прыладзе ў сетцы любым лагічным спосабам, адным з даверных цэнтраў з'яўляецца толькі адна прылада ў вельмі кароткі час для далучэння да сеткі, што карыстальнік не можа абыйсці працэс ліцэнзавання; backpfrontp 3), бяспека дадзеных прыкладанняў; цэнтр даверу можа абнавіць сеткавы пароль у адпаведнасці з уласным меркаваннем. Распрацоўшчыкі прыкладанняў, каб змяніць палітыку абнаўлення сеткавага пароля, цэнтр даверу па змаўчанні можа быць выкарыстаны для ўказання палітыкі ў адпаведнасці з ажыццяўленнем супрацоўнікаў распрацоўшчыкаў, стратэгія будзе абнаўляцца праз рэгулярныя прамежкі часу ў адпаведнасці з вашымі цыкламі сеткавага пароля. backpbackpfrontp Акрамя таго, большасць айчынных вытворцаў тэхналагічнага пагаднення Zigbee, такіх як проса, ліхтары для трэнажорных залаў Lenovo, OU і г.д., якія заснаваны на мадыфікаваным пагадненні на аснове кааліцыйнага пагаднення, каб стаць іх уласным пратаколам уласнасці, таму з іншыя сістэмы Zigbee не сумяшчальныя з. Цзян Хунфэй згадаў, зыходзячы з прыведзеных вышэй меркаванняў, ён лічыць, што хакеры хочуць патрапіць у сістэму складанасці вельмі вялікі. backpfrontp факт, для высокакваліфікаваных прафесійных хакераў, і, магчыма, таксама ўварванне разумных хатніх прылад шанцы магчыма, але для звычайнага карыстальніка, гэта не можа быць рэалізавана. Тым больш, марнаваць столькі намаганняў, значыць, хлусіць? Такім чынам, з нагоды рызык бяспекі Black Hat Burst Zigbee, мы крыху расслабімся, добра, лепшыя прадукты інтэлектуальнага асвятлення! Рэзерв