[ტექსტი / საინჟინრო LED Xuchao Peng] 2015 ცოტა ხნის წინ გაიმართა ლას ვეგასში \u0026 middot; შავი ქუდი (BlackHat), მკვლევარებმა გამოუშვეს ნაშრომი. ნაშრომში აღინიშნა, რომ ZigBee პროტოკოლის ხარვეზმა, LED სტადიონის განათება ჰაკერმა შეიძლება ზიანი მიაყენოს ZigBee ქსელს, რათა მოიპოვოს კონტროლი ქსელის შიგნით ყველა დაკავშირებულ მოწყობილობაზე. ეს დაუცველობა ძალიან სერიოზულია, რადგან გადაწყვეტის უსაფრთხოება მთლიანად დამოკიდებულია. ქსელის გასაღებების კონფიდენციალურობაზე. და, სტადიონის განათება ჭკვიანი ნათურის ტემპერატურის სენსორიდან, ისევე როგორც კარის საკეტით, გამოსცადა ჩვენი შოუ, ამ მოწყობილობების მომწოდებლებმა განათავსონ ავტორიზაციის მოთხოვნების მხოლოდ მინიმალური რაოდენობა, არ არსებობს უსაფრთხოების დონის გაუმჯობესების სხვა ვარიანტები, რაც უზრუნველყოფს ჰაკერი უზრუნველყოფს ძალიან დიდ კომფორტს. მკვლევარებმა დაამატეს დაწერეს. მაღალი სიმძლავრის შუქდიოდური შუქი იტყობინება, რომ დეფექტი მოიცავს სხვადასხვა ტიპის აღჭურვილობას, ჰაკერს შეუძლია გამოიყენოს ხარვეზები ZigBee პროტოკოლის მოწყობილობებით, ინტელექტუალური შეჭრას თქვენს სახლში, თავისუფლად აკონტროლოს თქვენი ქსელის საკეტები, სიგნალიზაცია და შეძლოს კიდეც. თქვენი ნათურების გადართვისთვის. გარკვეული პერიოდის განმავლობაში ამან გამოიწვია ფართო შეშფოთება ინდუსტრიაში. backpfrontp დღემდე, ZigBee (Zigbee პროტოკოლი) დაფუძნებული IEEE802.15.4 სტანდარტზე, 1000W LED შუქი, როგორც იაფი, დაბალი სიმძლავრის, მოკლე დიაპაზონის უკაბელო ქსელის საკომუნიკაციო ტექნოლოგია, რომელიც უკვე ფართოდ არის წარმოდგენილი ნათურაში, როგორიცაა ჭკვიანი, ჭკვიანი კარის საკეტები, მოძრაობის სენსორები, ტემპერატურის სენსორები და სხვა დიდი განვითარებადი ქსელის აღჭურვილობა და აქვს მაღალი საკუთრება. ასე რომ, მკვლევარებმა განაცხადეს, რომ, როგორც Black Hat კონფერენცია, გამოიწვევს თუ არა უსაფრთხოების კრიზისის სადაზვერვო პროდუქტებს, Engineering LED-მა ასევე ჩაატარა საკუთარი გამოძიება. ამ ღონისძიებაზე ჩვენ შევნიშნეთ, რომ შავი ქუდი გენერალურ ასამბლეაზე ჩამოყალიბდა ZigBee ტექნოლოგიის დაუცველობაზე. პროტოკოლის დონეზე, LED გვირაბის შუქი საქმეს არ აქვს ტექნიკური ფონი და შიდა ქსელის ავტორიზაციის გასაღებები რთულია შეჭრა. Shun Zhou ტექნოლოგიური პროდუქტების დირექტორი Jiang Hongfei წარმომადგენლობა. backpfrontp Jiang-ის შესავლის მიხედვით, Zigbee უკაბელო პროტოკოლი არის ერთ-ერთი ყველაზე უსაფრთხო ტექნოლოგია ZigBee პროტოკოლისთვის, ის ჯერ არ გამოჩენილა ერთად გლობალური შესვენების პრეცედენტი. დაშიფვრის სისტემა), მკაცრი 12x საბანკო ბარათის დაშიფვრის ტექნოლოგია, მაგრამ, Z-stack Zigbee-ის ყოვლისმომცველი მხარდაჭერის უზრუნველსაყოფად, CC2530 ტექნიკის მხარდაჭერა 128 ბიტიანი AES დაშიფვრის ალგორითმი პროტოკოლის დასტაში, რათა თავიდან იქნას აცილებული იგივე აღჭურვილობის ჩარევა და სხვა მოწყობილობები მოსმენის თავიდან ასაცილებლად. . აშკარად ნათქვამია, რომ AES არის ახალი დაშიფვრის ალგორითმი, რომელიც შეიძლება გამოყენებულ იქნას ელექტრონული მონაცემების დასაცავად, რომელიც იყენებს განმეორებით, სიმეტრიულ გასაღების კრიპტოგრაფიულ პაკეტს და (16 ბაიტი) პაკეტებს 128 მონაცემების დაშიფვრისა და გაშიფვრისთვის. ის იყენებს მარყუჟის სტრუქტურას ამ ციკლში განმეორებითი გადაადგილებით. (პერმუტაციები) და ჩანაცვლება (ჩანაცვლება) შეყვანილი მონაცემები, სისტემის უსაფრთხოების უზრუნველსაყოფად. Jiang Hongfei წარმომადგენლობა. backpfrontp ქვემოთ საინჟინრო LED არენაზე განათება ასევე შეაჯამა Zigbee უსაფრთხოების სამი მექანიზმი, მონაცემთა უსაფრთხოების გასაუმჯობესებლად: backpfrontp 1), უსაფრთხოების შიდა სტრუქტურა; backpfrontp ZigBee პროტოკოლი იმისათვის, რომ გქონდეთ უსაფრთხო ქსელი, ყველა მოწყობილობა უნდა შეიქმნას სარკეები. წინასწარი უსაფრთხოების დროშა ჩართულია, დააყენეთ ნაგულისხმევი პაროლი, ნაგულისხმევი პაროლი შეიძლება წინასწარ იყოს კონფიგურირებული ქსელის თითოეულ მოწყობილობაზე ან კონფიგურირებული იყოს მხოლოდ კოორდინატორთან, და შემდეგ ნაწილდება ყველა მოწყობილობაზე, თუ ქსელი. გაითვალისწინეთ, რომ სამომავლოდ, პაროლი დაურიგდება თითოეულ მათგანს, რათა შეუერთდეს ქსელურ აღჭურვილობას. ასე რომ, შეუერთდით ქსელს სისუსტის მომენტში, მაგრამ ის ათი მილიწამში დასრულდება. backpfrontp 2), ქსელის წვდომის მკაცრი კონტროლი; უსაფრთხო ქსელში, როდესაც მოწყობილობა შეუერთდება ქსელს, ეუბნებიან, რომ ნდობის ცენტრია. საკრედიტო ცენტრმა ნება დართო დარჩეს ქსელურ მოწყობილობაში, ან ქსელში წვდომას ეკრძალება მოწყობილობის არჩევის უფლება, სტადიონის პროჟექტორები, ნდობის ცენტრს შეუძლია გადაწყვიტოს, დაუშვას თუ არა მოწყობილობა ქსელში რაიმე ლოგიკური გზით, ერთ-ერთი Trust Center არის მხოლოდ ერთი მოწყობილობა ქსელში გაწევრიანების ძალიან მოკლე ფანჯარაში, რომელსაც მომხმარებელი ვერ გვერდის ავლით ლიცენზირების პროცესს; backpfrontp 3), აპლიკაციის მონაცემთა უსაფრთხოება; ნდობის ცენტრს შეუძლია ქსელის პაროლის განახლება საკუთარი შეხედულებისამებრ. აპლიკაციის დეველოპერები შეცვალონ განახლებული პოლიტიკის ქსელის პაროლი, ნაგულისხმევი Trust Center შეიძლება გამოყენებულ იქნას პოლიტიკის დასაზუსტებლად განვითარების პერსონალის განხორციელების შესაბამისად, სტრატეგია განახლდება რეგულარული ინტერვალებით თქვენი ქსელის პაროლის ციკლების შესაბამისად. backpbackpfrontp გარდა ამისა, Zigbee-ს ტექნოლოგიური შეთანხმების ადგილობრივი მწარმოებლების უმეტესობა, როგორიცაა ფეტვი, სპორტული დარბაზის განათება Lenovo, OU და ა.შ. სხვა Zigbee სისტემები არ არის თავსებადი. Jiang Hongfei აღნიშნა, რომ ზემოაღნიშნული მოსაზრებებიდან გამომდინარე, მას მიაჩნია, რომ ჰაკერებს სურთ სირთულის სისტემაში შეღწევა ძალიან დიდია. backpfrontp ფაქტი, უაღრესად დახვეწილი პროფესიონალი ჰაკერებისთვის და, შესაძლოა, ჭკვიანი სახლის მოწყობილობების შეჭრაც შესაძლებელია, მაგრამ საშუალო მომხმარებლისთვის, ეს შეუძლებელია. მეტიც, ამდენი ძალისხმევის დახარჯვა, ნიშნავს ტყუილს? ასე რომ, შავი ქუდის ადიდებული ზიგბეის უსაფრთხოების რისკებისთვის, ჩვენ ცოტათი ვისვენებთ, კარგი ინტელექტუალური განათების პროდუქტებს ვაკეთებთ! Backp
ZigBee Explosion, "უსაფრთხოების რისკი" ჭკვიანი განათება "ჩიხში"?
2023-11-28