ZigBee Explosion, „biztonsági kockázat” Az intelligens világítás „zsákutcába” kerül?

[szöveg / Mérnöki LED Xuchao Peng] 2015 nemrégiben Las Vegasban és middot; Black Hat (BlackHat), a kutatók kiadtak egy papírt. A lap rámutatott, hogy a ZigBee protokoll hibája, a LED stadionvilágítás egy hacker károsíthatja a ZigBee hálózatot, hogy átvehesse az irányítást a hálózaton belüli összes csatlakoztatott eszköz felett. Ez a sérülékenység nagyon súlyos, mivel a megoldás biztonsága teljes mértékben attól függ. a hálózati kulcsok titkosságát. És az intelligens izzó hőmérséklet-érzékelőjének stadionvilágítása, valamint az ajtózár tesztelte műsorunkat, ezen eszközök gyártói csak minimális számú hitelesítési követelményt állítottak be, nincs más lehetőség a biztonsági szint javítására, így biztosítva a hacker nagyon nagy kényelmet nyújt. A kutatók hozzátették azt írták.Nagy teljesítményű led jelzőfény arról számolt be, hogy a hiba különféle típusú berendezéseket érint, a hacker kiskapukat használhatja a ZigBee protokoll eszközöket, intelligens behatolhat otthonába, szabadon ellenőrizheti a hálózati zárakat, riasztórendszereket, és még képes is lehet hogy kicserélje az izzóit. Egy ideig széleskörű aggodalmat keltett az iparban. A backpfrontp jelen, az IEEE802.15.4 szabványon alapuló ZigBee (Zigbee protokoll), 1000 W-os LED-es lámpa, mint olcsó, alacsony fogyasztású, kis hatótávolságú vezeték nélküli hálózati kommunikációs technológia, már széles körben jelen van a lámpában, mint például az okos, intelligens ajtózárak, mozgásérzékelők, hőmérséklet-érzékelők és más nagy, feltörekvő hálózati berendezések, és nagy tulajdonjoggal rendelkezik. Tehát a kutatók szerint az a tény, hogy a Black Hat konferencia biztonsági válsághoz vezet-e intelligencia termékek, az Engineering LED saját vizsgálatot is végzett.Ezen az eseményen azt vettük észre, hogy a közgyűlés fekete kalapja a ZigBee technológiai sebezhetőségeiről szólt. protokoll szinten, LED alagútfényben a háznak nincs meg a technikai háttere és a belső hálózati jogosultságkulcsok nehezen behatolhatók. Shun Zhou technológiai termékek igazgatója Jiang Hongfei képviselete. backpfrontp Jiang bevezetője szerint a Zigbee vezeték nélküli protokoll az egyik legbiztonságosabb technológia a ZigBee protokollhoz, még nem jelent meg együtt a globális törés precedens.A mérnöki LED-es világítás tájékoztatott, a Zigbee biztonsága szisztematikus kialakításának köszönhetően, amely AES titkosítást használ (Advanced Titkosító rendszer), szigorú 12-szeres bankkártya-titkosítási technológia, de a Z-stack átfogó Zigbee-támogatást biztosít, a CC2530 hardver támogatja a 128 bites AES titkosítási algoritmust a protokoll veremben, hogy elkerülje ugyanazon berendezés interferenciáját, és egyéb eszközök a lehallgatás megakadályozására . Nyilvánvaló, hogy az AES egy új titkosítási algoritmus, amely az elektronikus adatok védelmére használható, amely iteratív, szimmetrikus kulcsú kriptográfiai csomagot és (16 bájtos) csomagokat használ az adatok titkosításához és visszafejtéséhez 128. Ebben a ciklusban hurokstruktúrát használ, ismételt eltolás (permutációk) és csere (helyettesítések) bemeneti adatok, a rendszer biztonságának biztosítása érdekében. Jiang Hongfei képviselete. backpfrontp alatt Engineering LED aréna fény is össze Zigbee három biztonsági mechanizmust, annak érdekében, hogy javítsák az adatbiztonságot: backpfrontp 1), a belső szerkezete a biztonság; backpfrontp ZigBee protokoll a biztonságos hálózat érdekében minden eszközt tükrözni kell. majd elosztják az összes eszközre, ha a hálózat. Vegye figyelembe, hogy a jövőben a jelszót mindegyikükhöz kiosztják, hogy csatlakozzanak a hálózati berendezéshez. Tehát, csatlakozzon a hálózathoz egy pillanat alatt, amikor gyenge lesz, de általában tíz ezredmásodperc alatt fejeződik be. backpfrontp 2), szigorú hálózati hozzáférés-ellenőrzés;A biztonságos hálózatban, amikor egy eszköz csatlakozik a hálózathoz, a rendszer közli, hogy egy bizalmi központ. A Credit Center engedélyezte, hogy a hálózatban maradhasson az eszköz, vagy a hálózati hozzáférés megtagadva az eszközválasztás jogát, led stadion reflektorok a bizalmi központ eldöntheti, hogy engedélyezi-e az eszközt a hálózatba bármilyen logikai úton, az egyik Trust Center csak egy eszköz nagyon rövid időn belül csatlakozik a hálózathoz, amelyet a felhasználó nem tud megkerülni az engedélyezési folyamatot; backpfrontp 3), alkalmazás adatbiztonság; A megbízhatósági központ saját döntése szerint frissítheti a hálózati jelszót. Alkalmazásfejlesztők módosítani frissítési politika hálózati jelszót, az alapértelmezett Trust Center lehet használni, hogy adja meg a politika végrehajtásával összhangban a fejlesztési személyzet, a stratégia rendszeres időközönként frissítésre kerül összhangban a hálózati jelszó ciklus. backpbackpfrontp Ezen túlmenően a Zigbee technológiai megállapodás hazai gyártóinak többsége, mint például a köles, edzőtermi lámpák Lenovo, OU stb., amelyek a koalíciós megállapodás alapján módosított megállapodáson alapulnak, saját protokolljukká válnak, így a más Zigbee rendszerek nem interoperábilisak. Jiang Hongfei említette, a fenti megfontolások alapján, úgy véli, a hackerek szeretnének bejutni nehéz rendszer nagyon nagy. backpfrontp tény, rendkívül kifinomult professzionális hackerek, és talán az invázió az intelligens otthoni eszközök esélye lehetséges, de az átlagos felhasználó számára ez a dolog nem valósítható meg. Sőt, ennyi erőfeszítést költeni, vagyis hazudni? Tehát a Black Hat tört Zigbee biztonsági kockázatai miatt lazítunk egy kicsit, és jobban megy az intelligens világítási termékek! Backp