ZigBee Explosion, „öryggisáhætta“ snjöll lýsing í „blindingja“?

[texti / Engineering LED Xuchao Peng] 2015 nýlega haldin í Las Vegas \u0026 middot; Black Hat (BlackHat), rannsakendur gáfu út grein. Blaðið benti á að galli í ZigBee samskiptareglunum, LED leikvangur ljós tölvusnápur gæti skaðað ZigBee net, til að ná stjórn á öllum tengdum tækjum innan netsins. Þessi varnarleysi er mjög alvarleg, vegna þess að öryggi lausnarinnar er algjörlega háð á netlykla trúnaði. Og leikvangaljós frá snjallperuhitaskynjaranum sem og hurðarlásinn reyndu sýninguna okkar, framleiðendur þessara tækja til að beita aðeins lágmarksfjölda kröfum um auðkenningu, það eru engir aðrir möguleikar til að bæta öryggisstigið og gefa þannig tölvusnápur veitir mjög mikil þægindi. Rannsakendur bættu við skrifaði.Hátt afl leiddi flóðljós greint frá því að gallinn felur í sér margs konar búnað, tölvuþrjóturinn getur notað glufur ZigBee samskiptareglur tæki, greindur ráðast inn á heimili þitt, frjálst að stjórna netlásunum þínum, viðvörunarkerfum og jafnvel getað til að skipta um ljósaperur. Um tíma olli það víðtækum áhyggjum í greininni. backpfrontp til staðar, ZigBee (Zigbee samskiptareglur) byggt á IEEE802.15.4 staðlinum, 1000W LED flóðljós sem ódýr, lág-afl, skammdræg þráðlaus netsamskiptatækni, sem þegar er víða til staðar í lampanum, svo sem snjall, snjallhurðalásar, hreyfiskynjarar, hitaskynjarar og önnur stór netkerfi sem er að koma upp og er með mikla eignaraðild. Svo, vísindamenn sögðu þá staðreynd hvort, eins og Black Hat ráðstefnu, mun leiða til öryggiskreppu upplýsingaöflun vörur, Engineering LED einnig fram eigin rannsókn sína. Þessi atburður sem við höfum tekið eftir að svartur hattur á allsherjarþinginu sett fram á ZigBee tækni varnarleysi Í samskiptareglum hefur LED göngaljós málið ekki tæknilegan bakgrunn og innri netheimildarlykla er erfitt að ráðast inn. Shun Zhou tækni vörur forstöðumaður Jiang Hongfei framsetning. backpfrontp Samkvæmt kynningu Jiang, Zigbee þráðlausa siðareglur er ein af öruggustu tækni fyrir ZigBee siðareglur, það hefur ekki enn birst saman alþjóðlegt brot fordæmi.Engineering LED Bay ljós upplýst, Zigbee öryggi vegna kerfisbundinnar hönnunar, sem notar AES dulkóðun (Advanced. Dulkóðunarkerfi), ströng 12x dulkóðunartækni fyrir bankakort, en Z-stafla til að veita alhliða Zigbee stuðning, CC2530 vélbúnaðarstuðningur 128bita AES dulkóðunaralgrím í samskiptareglunum til að koma í veg fyrir truflun á sama búnaði og önnur tæki til að koma í veg fyrir hlerun . Skýrt sagt, AES er nýtt dulkóðunaralgrím sem hægt er að nota til að vernda rafræn gögn, sem notar ítrekaðan, samhverfan dulritunarpakka, og (16 bæti) pakka til að dulkóða og afkóða gögn 128. Það notar lykkjubyggingu í þessari lotu er endurtekin tilfærslu (breytingar) og skipti (skipti) inntaksgögn, til að tryggja öryggi kerfisins. Jiang Hongfei fulltrúi. backpfrontp neðan Engineering LED vettvangur ljós einnig kjarni Zigbee þrjú öryggiskerfi, í því skyni að bæta öryggi gagna: backpfrontp 1), innri uppbyggingu öryggis; backpfrontp ZigBee samskiptareglur til þess að hafa öruggt net, öll tæki verða að vera búin til spegla. Foröryggisfáninn er virkur, stilltu sjálfgefið lykilorð, sjálfgefið lykilorð er hægt að forstilla fyrir hvert tæki á netinu eða stilla aðeins fyrir umsjónarmann, og síðan dreift til allra tækja ef netið. Athugaðu að í framtíðinni verður lykilorðinu dreift til hvers og eins til að tengjast netbúnaðinum. Svo, ganga í netið á augnabliki veikleika verður, en það hefur tilhneigingu til að vera lokið innan tíu millisekúndna. backpfrontp 2), ströng netaðgangsstýring;Í öruggu neti, þegar tæki tengist netinu verður sagt að traustsmiðstöð. Credit Center hefur leyft að vera áfram í nettækinu eða netaðgangi er neitað um þennan rétt til að velja tækið, leiddi flóðljós á leikvangi. traustamiðstöðin getur ákveðið hvort tæki sé hleypt inn í netið á einhvern rökréttan hátt, ein af Trust Center er aðeins eitt tæki á mjög stuttum gluggatíma til að tengjast netinu, sem notandinn getur ekki framhjá leyfisferlinu; backpfrontp 3), gagnaöryggi forrits; traustamiðstöð getur uppfært lykilorð netkerfisins í samræmi við eigin mat. Umsókn verktaki til að breyta uppfærslu stefnu net lykilorð, sjálfgefna Trust Center er hægt að nota til að tilgreina stefnu í samræmi við framkvæmd þróun starfsfólks, stefna verður uppfærð með reglulegu millibili í samræmi við net lykilorð hringrás. backpbackpfrontp Að auki verða flestir innlendir framleiðendur Zigbee tæknisamnings, svo sem hirsi, líkamsræktarljós Lenovo, OU o. önnur Zigbee kerfi eru ekki samhæfð. Jiang Hongfei nefndi, byggt á ofangreindum sjónarmiðum, telur hann að tölvusnápur vilji komast í erfiðleikakerfið er mjög stórt. backpfrontp staðreynd, fyrir mjög háþróaða faglega tölvusnápur, og ef til vill líka innrás snjallheima tæki líkur mögulegar, en fyrir meðalnotanda, þetta hlutur er ekki hægt að veruleika. Þar að auki, að eyða svo mikilli fyrirhöfn, sem þýðir að ljúga? Svo fyrir Black Hat springa Zigbee öryggisáhættu, slakum við aðeins á, og gerum betur greindar lýsingarvörur! Bakp