L'explosió de ZigBee, una il·luminació intel·ligent de "risc per a la seguretat" en un "callet sense sortida"?

[text / Engineering LED Xuchao Peng] 2015 celebrat recentment a Las Vegas \u0026 middot; Black Hat (BlackHat), els investigadors van publicar un article. El document assenyalava que una fallada en el protocol ZigBee, la llum LED de l'estadi d'un pirata informàtic pot danyar la xarxa ZigBee, per tal d'obtenir el control de tots els dispositius connectats dins de la xarxa. Aquesta vulnerabilitat és molt greu, perquè la seguretat de la solució depèn completament. a la confidencialitat de les claus de xarxa. I, les llums de l'estadi del sensor de temperatura de la bombeta intel·ligent, així com el pany de la porta van provar el nostre espectacle, els venedors d'aquests dispositius per implementar només un nombre mínim de requisits per a l'autenticació, no hi ha altres opcions per millorar el nivell de seguretat, donant així el hacker ofereix una gran comoditat. Els investigadors van afegir escrivien. La llum d'inundació led d'alta potència va informar que el defecte implica una varietat de tipus d'equips, el pirata informàtic pot utilitzar llacunes dispositius de protocol ZigBee, intel·ligent envair casa seva, lliure de controlar els panys de la xarxa, sistemes d'alarma i fins i tot ser capaç per canviar les bombetes. Durant un temps va causar una preocupació generalitzada en el sector. backpfrontp present, ZigBee (protocol Zigbee) basat en l'estàndard IEEE802.15.4, llum d'inundació LED de 1000 W com a tecnologia de comunicació de xarxa sense fils de baix cost, de baix consum i de curt abast, que ja està àmpliament present a la làmpada, com ara un intel·ligent, panys de portes intel·ligents, sensors de moviment, sensors de temperatura i altres grans equips de xarxa emergents, i té una gran propietat. Així, els investigadors van dir que si, com a conferència Black Hat, donarà lloc a un producte d'intel·ligència de crisi de seguretat, Engineering LED també va dur a terme la seva pròpia investigació. En aquest esdeveniment hem observat que el barret negre a l'Assemblea General va exposar les vulnerabilitats de la tecnologia ZigBee. a nivell de protocol, la llum del túnel LED el cas no té antecedents tècnics i les claus d'autorització de la xarxa interna són difícils d'invadir. Shun Zhou, director de productes tecnològics, representació de Jiang Hongfei. backpfrontp Segons la introducció de Jiang, el protocol sense fil Zigbee és una de les tecnologies més segures per al protocol ZigBee, encara no ha aparegut conjuntament amb el precedent de ruptura global. La llum de la badia LED d'enginyeria informada, la seguretat de Zigbee a causa del seu disseny sistemàtic, que utilitza xifratge AES (avançat). Sistema de xifratge), tecnologia de xifratge de targeta bancària de rigor 12x, però, pila Z per proporcionar un suport complet de Zigbee, algorisme de xifratge AES de 128 bits de suport de maquinari CC2530 a la pila de protocols per evitar interferències del mateix equip i altres dispositius per evitar escoltes. . Dit clarament, AES és un nou algorisme de xifratge que es pot utilitzar per protegir les dades electròniques, que utilitza paquets criptogràfics de clau iterativa simètrica i paquets (16 bytes) per xifrar i desxifrar dades 128. Utilitza una estructura de bucle en aquest cicle és un desplaçament repetit dades d'entrada (permutacions) i substitucions (substitucions), per tal de garantir la seguretat del sistema. Representació de Jiang Hongfei. backpfrontp a sota de la llum de l'arena LED d'enginyeria també va resumir tres mecanismes de seguretat de Zigbee, per tal de millorar la seguretat de les dades: backpfrontp 1), l'estructura interna de la seguretat; Backpfrontp Protocol ZigBee per tenir una xarxa segura, tots els dispositius s'han de crear miralls El senyalador de pre-seguretat està habilitat, establiu una contrasenya predeterminada, la contrasenya per defecte es pot configurar prèviament per a cada dispositiu de la xarxa o configurar-la només per al coordinador i després es distribueix a tots els dispositius de la xarxa. Tingueu en compte que, en futurs casos, es distribuirà la contrasenya a cadascun d'ells per unir-se als equips de xarxa. Per tant, uneix-te a la xarxa durant un moment de debilitat es converteix en, però tendeix a completar-se en deu mil·lisegons. backpfrontp 2), estricte control d'accés a la xarxa; En una xarxa segura, quan un dispositiu s'uneix a la xarxa se li informarà que un centre de confiança. Centre de crèdit ha permès romandre al dispositiu de xarxa o se li denega l'accés a la xarxa aquest dret per triar el dispositiu, projectors de l'estadi dirigit el centre de confiança pot decidir si permet que un dispositiu entri a la xarxa de qualsevol manera lògica, un dels centres de confiança només és un dispositiu en una finestra molt curta per unir-se a la xarxa, que l'usuari no pot evitar el procés de llicència; backpfrontp 3), seguretat de dades de l'aplicació; El centre de confiança pot actualitzar la contrasenya de la xarxa segons el seu propi criteri. Els desenvolupadors d'aplicacions per modificar la política d'actualització de la contrasenya de la xarxa, el Centre de confiança predeterminat es pot utilitzar per especificar la política d'acord amb la implementació del personal de desenvolupament, una estratègia s'actualitzarà a intervals regulars d'acord amb els cicles de la contrasenya de la xarxa. backpbackpfrontp A més, la majoria dels fabricants nacionals de l'acord de tecnologia Zigbee, com ara mill, llums de gimnàs Lenovo, OU, etc., que es basen en l'acord modificat sobre la base de l'acord de coalició, per convertir-se en el seu propi protocol propietari, així amb altres sistemes Zigbee no són interoperables. Jiang Hongfei va esmentar, basant-se en les consideracions anteriors, creu que els pirates informàtics volen entrar en el sistema de dificultat és molt gran. backpfrontp fet, per als hackers professionals altament sofisticats, i potser també la invasió de dispositius domèstics intel·ligents és possible, però per a l'usuari mitjà, això no es pot adonar. A més, gastar tant d'esforç, vol dir mentir? Així doncs, per als riscos de seguretat de l'esclat de Black Hat Zigbee, ens relaxem una mica, bé, millor els productes d'il·luminació intel·ligent! Backp