L'explosion de ZigBee, « un risque pour la sécurité » L'éclairage intelligent dans une « impasse » ?

[texte / Engineering LED Xuchao Peng] 2015 s'est récemment tenu à Las Vegas \u0026 Middot ; Black Hat (BlackHat), les chercheurs ont publié un article. Le journal souligne qu'une faille dans le protocole ZigBee, un pirate informatique pourrait nuire au réseau ZigBee, afin de prendre le contrôle de tous les appareils connectés au sein du réseau. Cette vulnérabilité est très grave, car la sécurité de la solution dépend entièrement sur la confidentialité des clés réseau. Et, les lumières du stade du capteur de température de l'ampoule intelligente ainsi que la serrure de la porte ont testé notre spectacle, les fournisseurs de ces appareils ne déployant qu'un nombre minimum d'exigences d'authentification, il n'y a pas d'autres options pour améliorer le niveau de sécurité, donnant ainsi le hacker offre une très grande commodité. Les chercheurs ont ajouté qu'un projecteur LED haute puissance a signalé que le défaut implique une variété de types d'équipements, le pirate informatique peut utiliser les failles des dispositifs du protocole ZigBee, envahir intelligemment votre maison, contrôler librement vos serrures réseau, vos systèmes d'alarme et même pouvoir pour changer vos ampoules. Pendant un certain temps, cela a suscité une inquiétude généralisée dans l’industrie. Backpfrontp présent, ZigBee (protocole Zigbee) basé sur la norme IEEE802.15.4, projecteur LED 1000 W en tant que technologie de communication réseau sans fil à faible coût, de faible puissance et à courte portée, déjà largement présente dans la lampe, comme une puce, serrures de porte intelligentes, capteurs de mouvement, capteurs de température et autres grands équipements de réseau émergents, et a une propriété élevée. Ainsi, les chercheurs ont déclaré que la conférence Black Hat conduirait à une crise de sécurité des produits de renseignement, Engineering LED a également mené sa propre enquête. Cet événement, nous avons remarqué que le chapeau noir à l'Assemblée générale a exposé les vulnérabilités de la technologie ZigBee. au niveau du protocole, le tunnel lumineux à LED, le boîtier n'a pas de connaissances techniques et les clés d'autorisation du réseau interne sont difficiles à envahir. Shun Zhou directeur des produits technologiques, représentation Jiang Hongfei. backpfrontp Selon l'introduction de Jiang, le protocole sans fil Zigbee est l'une des technologies les plus sécurisées pour le protocole ZigBee, il n'est pas encore apparu ensemble comme un précédent mondial. L'éclairage de la baie LED d'ingénierie est informé, la sécurité Zigbee en raison de sa conception systématique, qui utilise le cryptage AES (avancé Système de cryptage), technologie de cryptage de carte bancaire rigoureuse 12x, mais, Z-stack pour fournir une prise en charge complète de Zigbee, le matériel CC2530 prend en charge l'algorithme de cryptage AES 128 bits dans la pile de protocoles afin d'éviter les interférences du même équipement et d'autres appareils pour empêcher les écoutes clandestines. . Clairement dit, AES est un nouvel algorithme de cryptage qui peut être utilisé pour protéger les données électroniques, qui utilise des paquets cryptographiques itératifs et symétriques à clé et des paquets (16 octets) pour crypter et déchiffrer les données 128. Il utilise une structure en boucle dans ce cycle de déplacement répété. (permutations) et remplacement (substitutions) des données d'entrée, afin d'assurer la sécurité du système. Représentation de Jiang Hongfei. backpfrontp ci-dessous Engineering LED Arena Light a également résumé Zigbee trois mécanismes de sécurité, afin d'améliorer la sécurité des données : backpfrontp 1), la structure interne de la sécurité ; Protocole backpfrontp ZigBee afin d'avoir un réseau sécurisé, tous les appareils doivent être créés en miroir. L'indicateur de pré-sécurité est activé, définir un mot de passe par défaut, le mot de passe par défaut peut être préconfiguré pour chaque appareil du réseau ou configuré uniquement pour le coordinateur, et puis distribué à tous les appareils du réseau. A noter que, dans les cas futurs, le mot de passe sera distribué à chacun d'eux pour rejoindre l'équipement réseau. Ainsi, rejoindre le réseau pendant un moment de faiblesse devient, mais cela a tendance à être complété en dix millisecondes. backpfrontp 2), contrôle strict de l'accès au réseau ; Dans un réseau sécurisé, lorsqu'un appareil rejoint le réseau, il sera informé qu'un centre de confiance. Le centre de crédit a autorisé à rester dans le périphérique réseau ou l'accès au réseau se voit refuser ce droit de choisir le périphérique, les projecteurs du stade à LED, le centre de confiance peut décider d'autoriser ou non un périphérique à entrer dans le réseau de toute manière logique, l'un des centres de confiance est uniquement un appareil dans un délai très court pour rejoindre le réseau, que l'utilisateur ne peut pas contourner le processus de licence ; backpfrontp 3), sécurité des données des applications ; Le centre de confiance peut mettre à jour le mot de passe du réseau selon son propre jugement. Les développeurs d'applications doivent modifier la politique de mise à jour du mot de passe réseau, le Trust Center par défaut peut être utilisé pour spécifier la politique conformément à la mise en œuvre du personnel de développement, une stratégie sera mise à jour à intervalles réguliers en fonction des cycles de mot de passe réseau. backpbackpfrontp En outre, la plupart des fabricants nationaux d'accords technologiques Zigbee, tels que le millet, les lampes de gymnastique Lenovo, OU, etc., qui sont basés sur l'accord modifié sur la base de l'accord de coalition, pour devenir leur propre protocole propriétaire, donc avec les autres systèmes Zigbee ne sont pas interopérables. Jiang Hongfei a mentionné, sur la base des considérations ci-dessus, qu'il estime que les pirates veulent entrer dans le système de difficulté est très grande. fait backpfrontp, pour les pirates informatiques professionnels très sophistiqués, et peut-être aussi l'invasion des appareils domestiques intelligents, les chances sont possibles, mais pour l'utilisateur moyen, cette chose ne peut pas être réalisée. De plus, dépenser autant d'efforts, c'est-à-dire mentir ? Donc, pour les risques de sécurité de Black Hat burst Zigbee, on se détend un peu, et bien, de meilleurs produits d'éclairage intelligents, c'est parti ! Sauvegarde