Exploze ZigBee, „bezpečnostní riziko“ inteligentní osvětlení do „slepé uličky“?

[text / Engineering LED Xuchao Peng] 2015 se nedávno konal v Las Vegas \u0026 middot; Black Hat (BlackHat), vědci zveřejnili článek. Dokument poukázal na to, že chyba v protokolu ZigBee, LED osvětlení stadionu a hacker může poškodit síť ZigBee, aby získal kontrolu nad všemi připojenými zařízeními v síti. Tato chyba zabezpečení je velmi závažná, protože bezpečnost řešení zcela závisí na o důvěrnosti síťových klíčů. A, stadionová světla z teplotního senzoru inteligentní žárovky a také dveřní zámek testovaly naši show, prodejci těchto zařízení nasadili pouze minimální počet požadavků na autentizaci, neexistují žádné další možnosti, jak zlepšit úroveň zabezpečení, a tím poskytnout hacker poskytuje velmi velké pohodlí. Výzkumníci dodali napsal. Vysoce výkonné LED záplavové světlo hlásilo, že závada se týká různých typů zařízení, hacker může využívat mezery v zařízeních protokolu ZigBee, inteligentní napadat váš domov, volně ovládat vaše síťové zámky, poplašné systémy a dokonce být schopen k výměně žárovek. Na nějakou dobu to vyvolalo v průmyslu rozšířené obavy. backpfrontp přítomen, ZigBee (protokol Zigbee) založený na standardu IEEE802.15.4, 1000W LED záplavové světlo jako nízkonákladová, nízkoenergetická bezdrátová síťová komunikační technologie krátkého dosahu, která je již široce přítomna v lampě, jako je chytrá, chytré dveřní zámky, pohybová čidla, teplotní čidla a další velká vznikající síťová zařízení a má vysoké vlastnictví. Výzkumníci tedy uvedli skutečnost, zda jako konference Black Hat povede k bezpečnostním krizovým zpravodajským produktům, Engineering LED také provedla své vlastní vyšetřování. Při této události jsme si všimli, že černý klobouk na Valném shromáždění deklaroval zranitelnost technologie ZigBee na úrovni protokolu, LED tunelové světlo, pouzdro nemá technické zázemí a autorizační klíče interní sítě je obtížné napadnout. Ředitel technologických produktů Shun Zhou Jiang Hongfei zastoupení. backpfrontp Podle Jiangova úvodu je bezdrátový protokol Zigbee jednou z nejbezpečnějších technologií pro protokol ZigBee, dosud se neobjevil společně jako precedens globálního zlomu. Inženýrské LED bay světlo informovalo, zabezpečení Zigbee díky svému systematickému designu, který používá šifrování AES (pokročilé Encryption System), přísná technologie 12x šifrování bankovních karet, ale Z-stack poskytující komplexní podporu Zigbee, hardwarová podpora CC2530 128bitový šifrovací algoritmus AES v zásobníku protokolů, aby se zabránilo rušení stejného zařízení, a další zařízení, která zabrání odposlechu . Jasně řečeno, AES je nový šifrovací algoritmus, který lze použít k ochraně elektronických dat, který používá iterativní šifrovací paket se symetrickým klíčem a (16 bajtů) pakety k šifrování a dešifrování dat 128. Používá strukturu smyčky v tomto cyklu je opakované přemisťování (permutace) a nahrazení (substituce) vstupních dat, aby byla zajištěna bezpečnost systému. Zastoupení Jiang Hongfei. backpfrontp níže Engineering LED arena light také shrnul Zigbee tři bezpečnostní mechanismy, aby se zlepšila bezpečnost dat: backpfrontp 1), vnitřní struktura zabezpečení; Protokol backpfrontp ZigBee, aby byla síť zabezpečená, musí být všechna zařízení vytvořena zrcadla Je povolen příznak předběžného zabezpečení, nastavit výchozí heslo, výchozí heslo lze předem nakonfigurovat pro každé zařízení v síti nebo nakonfigurovat pouze pro koordinátora a poté distribuován do všech zařízení v síti. Pamatujte, že v budoucích případech bude heslo distribuováno každému z nich, aby se mohli připojit k síťovému zařízení. Připojte se k síti ve chvíli, kdy dojde k oslabení, ale bývá dokončeno do deseti milisekund. backpfrontp 2), přísná kontrola přístupu k síti; V zabezpečené síti, když se zařízení připojí k síti, bude sděleno, že centrum důvěry. Credit Center povolilo zůstat v síťovém zařízení nebo je mu odepřen přístup k síti toto právo vybrat si zařízení, led stadionové světlomety centrum důvěryhodnosti se může rozhodnout, zda povolí zařízení do sítě jakýmkoli logickým způsobem, jeden z Trust Center je pouze jedno zařízení ve velmi krátké době pro připojení k síti, které uživatel nemůže obejít licenčním procesem; backpfrontp 3), zabezpečení dat aplikací; centrum důvěry může aktualizovat heslo sítě podle vlastního uvážení. Vývojáři aplikací změnit heslo aktualizace zásad sítě, výchozí Centrum důvěryhodnosti lze použít ke specifikaci politiky v souladu s prováděním vývojových pracovníků, strategie bude aktualizována v pravidelných intervalech v souladu s cykly hesla sítě. backpbackpfrontp Navíc většina tuzemských výrobců technologie Zigbee se dohodla, jako je proso, světla do tělocvičny Lenovo, OU atd., kteří se na základě upravené smlouvy na základě koaliční smlouvy stávají svým vlastním proprietárním protokolem, takže s jiné systémy Zigbee nejsou interoperabilní. Jiang Hongfei zmínil, na základě výše uvedených úvah se domnívá, že hackeři se chtějí dostat do obtížnosti systému je velmi velká. backpfrontp skutečnost, pro vysoce sofistikované profesionální hackery, a možná také invaze chytrých domácích zařízení, je sice možná, ale pro běžného uživatele tuto věc nelze realizovat. Navíc vynaložit tolik úsilí, což znamená lež? Takže kvůli bezpečnostním rizikům Black Hat Burst Zigbee se trochu uvolníme, ať už jsou lepší produkty inteligentního osvětlení! Backp