ZigBee Explosion, 'en sikkerhedsrisiko' smart belysning i en 'blindgyde'?

[tekst / Engineering LED Xuchao Peng] 2015 for nylig afholdt i Las Vegas \u0026 middot; Black Hat (BlackHat), udgav forskerne et papir. Avisen påpegede, at en fejl i ZigBee-protokollen, LED-stadionslys en hacker kan skade ZigBee-netværket, for at få kontrol over alle tilsluttede enheder i netværket. Denne sårbarhed er meget alvorlig, fordi sikkerheden af ​​løsningen afhænger helt på netværksnøglernes fortrolighed. Og stadionlys fra den smarte pæretemperatursensor samt dørlåsen testede vores show, leverandører af disse enheder til kun at implementere et minimumsantal af krav til godkendelse, der er ingen andre muligheder for at forbedre sikkerhedsniveauet, hvilket giver hacker giver en meget stor bekvemmelighed. Forskerne tilføjede skrev.High power led oversvømmelseslys rapporterede, at defekten involverer en række forskellige typer udstyr, hackeren kan bruge smuthuller ZigBee protokol enheder, intelligent invadere dit hjem, fri til at kontrollere dit netværk låse, alarmsystemer, og endda være i stand til at skifte dine pærer. I en periode vakte det udbredt bekymring i branchen. backpfrontp til stede, ZigBee (Zigbee-protokol) baseret på IEEE802.15.4-standarden, 1000W LED-flood-lys som en lavpris, lav-effekt, kortrækkende trådløs netværkskommunikationsteknologi, der allerede er bredt til stede i lampen, såsom en smart, smarte dørlåse, bevægelsessensorer, temperatursensorer og andet stort opdukkende netværksudstyr, og har et højt ejerskab. Så forskerne sagde det faktum, om, som Black Hat-konferencen, vil føre til en sikkerhedskrise efterretningsprodukter, Engineering LED også gennemført sin egen undersøgelse. Denne begivenhed har vi bemærket, at sort hat på generalforsamlingen fremsat på ZigBee teknologi sårbarheder i protokol niveau, LED tunnel lys sagen har ikke den tekniske baggrund, og de interne netværk godkendelse nøgler er vanskelige at invadere. Shun Zhou teknologi produkter direktør Jiang Hongfei repræsentation. backpfrontp Ifølge Jiang introduktion, Zigbee trådløs protokol er en af ​​de mest sikre teknologier til ZigBee protokol, det har endnu ikke vist sig sammen den globale pause præcedens.Engineering LED bay lys informeret, Zigbee sikkerhed på grund af dets systematiske design, som bruger AES kryptering (Avanceret Encryption System), rigor 12x bankkortkrypteringsteknologi, men Z-stack for at give en omfattende Zigbee-understøttelse, CC2530-hardwareunderstøttelse 128bit AES-krypteringsalgoritme i protokolstakken for at undgå interferens fra det samme udstyr og andre enheder for at forhindre aflytning . Det er klart sagt, at AES er en ny krypteringsalgoritme, der kan bruges til at beskytte elektroniske data, som bruger iterativ, symmetrisk nøglekryptografisk pakke og (16 bytes) pakker til at kryptere og dekryptere data 128. Den bruger en sløjfestruktur i denne cyklus er gentaget forskydning (permutationer) og erstatning (substitutioner) inputdata, for at sikre systemets sikkerhed. Jiang Hongfei repræsentation. backpfrontp nedenfor Engineering LED arena lys også opsummerede Zigbee tre sikkerhedsmekanismer, for at forbedre datasikkerheden: backpfrontp 1), den interne struktur af sikkerheden; backpfrontp ZigBee-protokol for at have et sikkert netværk, skal alle enheder oprettes spejle. Pre-sikkerhedsflaget er aktiveret, sæt en standardadgangskode, standardadgangskoden kan forudkonfigureres til hver enhed på netværket eller kun konfigureres til koordinatoren, og derefter distribueres til alle enheder, hvis netværket. Bemærk, at adgangskoden i fremtidige tilfælde vil blive distribueret til hver af dem for at tilslutte sig netværksudstyret. Så tilmeld dig netværket i et øjeblik af svaghed bliver, men det plejer at blive afsluttet inden for ti millisekunder. backpfrontp 2), streng adgangskontrol til netværket;I et sikkert netværk, når en enhed slutter sig til netværket vil blive fortalt, at et tillidscenter. Credit Center har tilladt at forblive i netværksenheden eller netværksadgang nægtes denne ret til at vælge enheden,led stadionprojektører tillidscentret kan beslutte, om en enhed skal tillade netværket via en logisk måde, en af ​​Trust Centrene er kun en enhed i et meget kort vindue tid til at tilslutte sig netværket, som brugeren ikke kan omgå licenseringsprocessen; backpfrontp 3), applikationsdatasikkerhed; tillidscenter kan opdatere netværksadgangskoden efter deres egen vurdering. Applikationsudviklere til at ændre opdateringspolitik netværk password, kan standard Trust Center bruges til at specificere politikken i overensstemmelse med gennemførelsen af ​​udviklingspersonalet, vil en strategi blive opdateret med jævne mellemrum i overensstemmelse med dit netværk password cyklusser. backpbackpfrontp Hertil kommer, at de fleste af de indenlandske producenter af Zigbee teknologi aftale, såsom hirse, gym lys Lenovo, OU osv., som er baseret på den ændrede aftale på grundlag af koalitionsaftalen, bliver deres egen proprietære protokol, så med andre Zigbee-systemer er ikke interoperable af. Jiang Hongfei nævnte, baseret på ovenstående overvejelser, mener han, at hackere ønsker at komme i vanskeligheder systemet er meget stort. backpfrontp faktum, for meget sofistikerede professionelle hackere, og måske også invasionen af ​​smarte hjemmeenheder odds muligt, men for den gennemsnitlige bruger, kan denne ting ikke realiseres. Desuden at bruge så mange kræfter, hvilket betyder løgn? Så for Black Hat brast Zigbee sikkerhedsrisici slapper vi lidt af, godt gør det bedre med intelligente belysningsprodukter! Backp