ZigBee Explosion, "turvariski" Älykäs valaistus "umpikujaan"?

[teksti / Engineering LED Xuchao Peng] 2015 äskettäin Las Vegasissa \u0026 middot; Black Hat (BlackHat), tutkijat julkaisivat paperin. Paperi huomautti, että ZigBee-protokollan virhe, LED-stadionvalo hakkeri saattaa vahingoittaa ZigBee-verkkoa saadakseen hallintaansa kaikki verkossa olevat laitteet. Tämä haavoittuvuus on erittäin vakava, koska ratkaisun turvallisuus riippuu täysin verkkoavaimien luottamuksellisuudesta. Ja älypolttimoiden lämpötila-anturin stadionin valot ja oven lukko testasivat esitystämme, näiden laitteiden myyjät ottivat käyttöön vain vähimmäismäärän todentamisvaatimuksia, ei ole muita vaihtoehtoja turvatason parantamiseksi, mikä antaa hakkeri tarjoaa erittäin suuren mukavuuden. Tutkijat lisäsivät kirjoitti.Suuritehoinen led valonheitin kertoi, että vika liittyy monenlaisia ​​laitteita, hakkeri voi käyttää porsaanreikiä ZigBee protokolla laitteita, älykäs tunkeutua kotiisi, vapaasti ohjata verkon lukot, hälytysjärjestelmät, ja jopa pystyä vaihtaaksesi hehkulamppujasi. Se aiheutti jonkin aikaa laajaa huolta teollisuudessa. backpfrontp läsnä, ZigBee (Zigbee-protokolla), joka perustuu IEEE802.15.4-standardiin, 1000 W LED-valoa edullisena, vähän virtaa, lyhyen kantaman langattomana verkkoviestintäteknologiana, joka on jo laajalti läsnä lampussa, kuten älykäs, älykkäät oven lukot, liiketunnistimet, lämpötila-anturit ja muut suuret nousevat verkkolaitteet, ja sillä on suuri omistus. Joten, tutkijat sanoivat, onko Black Hat konferenssi johtaa tietoturvakriisiin tiedustelutuotteita, Engineering LED teki myös oman tutkimuksensa.Tässä tapahtumassa olemme huomanneet, että musta hattu yleiskokouksessa esitetään ZigBee teknologian haavoittuvuuksia protokollatasolla, LED-tunnelivalo kotelossa ei ole teknistä taustaa ja sisäisen verkon valtuutusavaimia on vaikea tunkeutua. Shun Zhou teknologian tuotteiden johtaja Jiang Hongfei edustus. backpfrontp Mukaan Jiang käyttöönoton, Zigbee langaton protokolla on yksi turvallisimmista tekniikoista ZigBee-protokollaa, se ei ole vielä ilmestynyt yhdessä maailmanlaajuinen tauko ennakkotapaus.Engineering LED-lahden valo ilmoitti, Zigbee turvallisuus johtuu sen systemaattinen suunnittelu, joka käyttää AES-salausta (Advanced Salausjärjestelmä), tiukka 12-kertainen pankkikorttien salaustekniikka, mutta Z-pino tarjoaa kattavan Zigbee-tuen, CC2530-laitteistotuki 128-bittistä AES-salausalgoritmia protokollapinossa, jotta vältetään samat laitteet, ja muut laitteet salakuuntelun estämiseksi . Selvästi sanottuna AES on uusi salausalgoritmi, jota voidaan käyttää suojaamaan sähköistä dataa, joka käyttää iteratiivista, symmetristä avainta salauspakettia ja (16 tavua) paketteja tietojen salaamiseen ja salauksen purkamiseen 128. Se käyttää silmukkarakennetta tässä syklissä on toistuva siirtymä (permutaatiot) ja korvaavat (korvaukset) syöttötiedot järjestelmän turvallisuuden varmistamiseksi. Jiang Hongfein edustus. backpfrontp alla Engineering LED-areenan valo myös tiivisti Zigbee kolme turvamekanismia, jotta voidaan parantaa tietoturvaa: backpfrontp 1), sisäinen rakenne turvallisuutta; backpfrontp ZigBee-protokolla, jotta verkko on suojattu, kaikki laitteet on luotava peilit. Esiturvallisuuslippu on käytössä, aseta oletussalasana, oletussalasana voidaan määrittää etukäteen jokaiselle verkon laitteelle tai määrittää vain koordinaattorille ja sitten jaetaan kaikille laitteille, jos verkko. Huomaa, että jatkossa salasana jaetaan kaikille, jotta he voivat liittyä verkkolaitteeseen. Joten liity verkkoon heikkouden hetken aikana, mutta se yleensä valmistuu kymmenessä millisekunnissa. backpfrontp 2), tiukka verkkokäytön valvonta;Suojatussa verkossa, kun laite liittyy verkkoon, se kertoo, että luottamuskeskus. Luottokeskus on sallinut jäädä verkkolaitteeseen tai verkkoon pääsy on evätty tämä oikeus valita laite, led stadionin valonheittimet luottamuskeskus voi päättää sallitaanko laite verkkoon millä tahansa loogisella tavalla, yksi Trust Centeristä on vain yksi laite erittäin lyhyessä ikkunassa liittyä verkkoon, jota käyttäjä ei voi ohittaa lisensointiprosessia; backpfrontp 3), sovelluksen tietoturva; luottamuskeskus voi päivittää verkon salasanan oman harkintansa mukaan. Sovelluskehittäjät voivat muokata päivityskäytäntöä verkon salasanan, oletusarvoisen Trust Centerin avulla voidaan määrittää politiikan mukaisesti täytäntöönpanon kehityshenkilöstö, strategia päivitetään säännöllisin väliajoin mukaisesti verkon salasana jaksoissa. backpbackpfrontp Lisäksi useimmat kotimaiset Zigbee-teknologiasopimuksen valmistajat, kuten hirssi,kuntosalivalot Lenovo, OU jne., jotka perustuvat koalitiosopimuksen perusteella muutettuun sopimukseen, tulevat omaksi protokollakseen, joten muut Zigbee-järjestelmät eivät ole yhteentoimivia. Jiang Hongfei mainitsi, edellä esitettyjen näkökohtien perusteella, hän uskoo hakkerit haluavat joutua vaikeuksiin järjestelmä on erittäin suuri. backpfrontp tosiasia, erittäin kehittyneille ammattihakkereille, ja ehkä myös älykkäiden kodin laitteiden hyökkäys on mahdollista, mutta keskimääräiselle käyttäjälle tätä asiaa ei voida toteuttaa. Lisäksi viettää niin paljon vaivaa, mikä tarkoittaa valhetta? Joten Black Hat räjähtää Zigbee turvallisuusriskejä, rentoudumme hieman, no tee parempia älykkäitä valaistustuotteita mennä! Backp