ZigBee-Eksplodo, 'Sekurec-Risko' Inteligenta Lumigo En 'Sensilaĵon'?

[teksto / Engineering LED Xuchao Peng] 2015 lastatempe okazigita en Las Vegas \u0026 middot; Black Hat (BlackHat), la esploristoj publikigis artikolon. La papero atentigis, ke difekto en la ZigBee-protokolo, LED-stadiolumo de hakisto povus ĉi damaĝi ZigBee-reton, por akiri kontrolon de ĉiuj konektitaj aparatoj ene de la reto. Ĉi tiu vundebleco estas tre grava, ĉar la sekureco de la solvo dependas tute. sur la retaj ŝlosiloj konfidenco. Kaj,stadiolumoj de la inteligenta bulba temperatursensilo same kiel la porda seruro testis nian spektaklon, vendistoj de ĉi tiuj aparatoj por deploji nur minimuman nombron da postuloj por aŭtentigo, ne ekzistas aliaj ebloj por plibonigi la sekurecnivelon, tiel donante la retpirato provizas tre Grandan oportunon. La esploristoj aldonis skribis.Alta potenco gvidita inundo lumo raportis ke la difekto implikas varion de specoj de ekipaĵo, la hacker povas uzi kaŝpasejojn ZigBee protokolo aparatoj, inteligenta invadi vian hejmon, libera kontroli viajn retajn serurojn, alarmsistemojn, kaj eĉ povi. por ŝanĝi viajn ampolojn. Por tempo ĝi kaŭzis ĝeneraligitan zorgon en la industrio. backpfrontp ĉeestanta, ZigBee (Zigbee-protokolo) bazita sur la normo IEEE802.15.4, 1000W LED inundo lumo kiel malalta kosto, malalta potenco, mallongdistanca sendrata reto komunikado teknologio, jam vaste ĉeesta en la lampo, kiel inteligenta, inteligentaj pordseruroj, moviĝsensiloj, temperatursensiloj kaj aliaj grandaj emerĝantaj retaj ekipaĵoj, kaj havas altan proprieton. Do, la esploristoj diris la fakto ĉu, kiel la Black Hat konferenco, kondukos al sekureca krizo inteligenteco produktoj, Engineering LED ankaŭ faris sian propran esploron.Ĉi tiu evento ni rimarkis, ke nigra ĉapelo sur la Ĝenerala Asembleo starigis sur ZigBee teknologio vundeblecoj en protokolo-nivelo,LED-tunela lumo la kazo ne havas la teknikan fonon kaj la internaj retaj rajtigaj ŝlosiloj estas malfacile invadeblaj. Shun Zhou teknologio produktoj direktoro Jiang Hongfei reprezento. backpfrontp Laŭ Jiang enkonduko, Zigbee sendrata protokolo estas unu el la plej sekura teknologio por ZigBee protokolo, ĝi ankoraŭ ne aperis kune la tutmonda rompo precedenco.Inĝenieristiko LED golfeto lumo informita, Zigbee sekureco pro sia sistema dezajno, kiu uzas AES ĉifrado (Altnivela). Ĉifrada Sistemo), rigoro 12x bankkarta ĉifrada teknologio, sed, Z-stako por provizi ampleksan Zigbee-subtenon, CC2530-aparataro subteno 128bit AES-ĉifrado-algoritmo en la protokola stako por eviti interferon de la sama ekipaĵo, kaj aliajn aparatojn por malhelpi subaŭskultadon. . Klare dirite, AES estas nova ĉifrada algoritmo povas esti uzata por protekti elektronikajn datumojn, kiu uzas ripetan, simetria ŝlosilo kriptografika pako, kaj (16 bajtoj) pakoj por ĉifri kaj malĉifri datumojn 128. Ĝi uzas buklo strukturo en ĉi tiu ciklo estas ripetita movo. (permutaĵoj) kaj anstataŭaĵo (anstataŭaĵoj) enigo datumoj, por certigi la sekurecon de la sistemo. Jiang Hongfei-reprezentantaro. backpfrontp sub Engineering LED areno lumo ankaŭ sumigis Zigbee tri sekureco mekanismoj, por plibonigi datumoj sekureco: backpfrontp 1), la interna strukturo de la sekureco; backpfrontp ZigBee-protokolo por havi sekuran reton, ĉiuj aparatoj devas esti kreitaj speguloj La antaŭsekureca flago estas ebligita, agordu defaŭltan pasvorton, la defaŭltan pasvorton povas esti antaŭagordita al ĉiu aparato en la reto aŭ agordita nur al la kunordiganto, kaj tiam distribuita al ĉiuj aparatoj se la reto. Notu ke, en estontaj kazoj, la pasvorto estos distribuita al ĉiu el ili por aliĝi al la reto-ekipaĵo. Do, aliĝi al la reto dum momento de malforteco fariĝas, sed ĝi tendencas esti kompletigita ene de dek milisekundoj. backpfrontp 2), strikta reta alirkontrolo;En sekura reto, kiam aparato aliĝas al la reto, oni diros ke fidcentro. Kreditcentro permesis resti en la reto-aparato aŭ retan aliro estas rifuzita ĉi tiun rajton elekti la aparaton, gvidis stadion-lumoj la fidinda centro povas decidi ĉu permesi aparaton en la reton per iu ajn logika maniero, unu el la Fidocentro estas nur unu aparato en tre mallonga fenestra tempo por aliĝi al la reto, kiun la uzanto ne povas preteriri la licencadprocezon; backpfrontp 3), aplikaĵa datuma sekureco; fidinda centro povas ĝisdatigi la retan pasvorton laŭ sia propra juĝo. Apliko programistoj modifi ĝisdatigon politiko reto pasvorton, la defaŭlta Fido Centro povas esti uzata por specifi la politikon en linio kun la efektivigo de la disvolviĝo personaro, strategio estos ĝisdatigita je regulaj intervaloj laŭ via reto pasvortaj cikloj. backpbackpfrontp Krome, la plej multaj el la hejmaj fabrikistoj de Zigbee-teknologia interkonsento, kiel milio,gimnastikaj lumoj Lenovo, OU ktp., kiuj baziĝas sur la modifita interkonsento surbaze de la koalicia interkonsento, por fariĝi sia propra proprieta protokolo, do kun aliaj Zigbee-sistemoj ne estas interfunkcieblaj de. Jiang Hongfei menciis, surbaze de la supre konsideroj, li kredas, ke la hackers volas eniri en malfacilaĵo sistemo estas tre granda. backpfrontp fakto, por tre altnivelaj profesiaj hackers, kaj eble ankaŭ la invado de inteligentaj hejmaj aparatoj probableco ebla, sed por la averaĝa uzanto, ĉi tiu afero ne povas esti realigita. Cetere, elspezi tiom da penado, tio signifas mensogi? Do por Black Hat eksplodis Zigbee-sekurecaj riskoj, ni iomete malstreĉiĝas, bone faru pli bonajn inteligentajn lumproduktojn! Backp