ZigBee Explosioun, 'e Sécherheetsrisiko' Smart Beliichtung an en 'Dad End'?

[Text / Engineering LED Xuchao Peng] 2015 kuerzem ofgehalen zu Las Vegas \u0026 middot; Black Hat (BlackHat), hunn d'Fuerscher e Pabeier verëffentlecht. D'Zeitung huet drop higewisen datt e Feeler am ZigBee Protokoll, LED Stadion Liicht en Hacker kéint dëst ZigBee Netzwierk schueden, fir Kontroll iwwer all verbonne Geräter am Netz ze kréien.Dës Schwachstelle ass ganz eescht, well d'Sécherheet vun der Léisung hänkt ganz of op de Reseau Schlësselen Confidentialitéit. An, Stadion Luuchten aus dem Smart Bulb Temperatur Sensor souwéi der Dier Spär huet eis Show getest, Verkeefer vun dësen Apparater fir nëmmen eng Minimum Unzuel vun Ufuerderunge fir Authentifikatioun z'installéieren, et gi keng aner Optiounen fir de Sécherheetsniveau ze verbesseren, sou datt de Hacker bitt eng ganz grouss Komfort. D'Fuerscher bäigefüügt geschriwwen.High power led Flood Light gemellt datt de Defekt eng Vielfalt vun Ausrüstungsarten involvéiert, den Hacker kann loopholes ZigBee Protokoll Apparater benotzen, intelligent invadéiert Äert Heem, gratis fir Äert Netzwierk ze kontrolléieren, Alarmsystemer, a souguer kënnen fir Är Glühbirnen ze wiesselen. Fir eng Zäit huet et verbreet Suergen an der Industrie verursaacht. backpfrontp presentéieren, ZigBee (Zigbee Protokoll) baséiert op der IEEE802.15.4 Standard, 1000W LED Iwwerschwemmung Luucht als niddereg-Käschten, niddereg-Muecht, kuerz-Gamme drahtlose Netzwierk Kommunikatioun Technologie, scho wäit an der Luucht präsent, wéi eng Smart, Smart Dier Schleisen, Bewegungssensoren, Temperatursensoren an aner grouss entstanen Netzwierkausrüstung, an huet en héije Besëtz. Also, d'Fuerscher soten d'Tatsaach, ob, wéi d'Black Hat Konferenz, zu enger Sécherheetskris Intelligenz Produkter féiert, Engineering LED huet och seng eege Enquête gemaach. Dëst Evenement hu mir gemierkt datt schwaarze Hutt op der Generalversammlung op ZigBee Technologie Schwachstelle gesat huet. am Protokoll Niveau, LED Tunnel Liichtjoer de Fall huet net den techneschen Hannergrond an déi intern Reseau Autorisatioun Schlësselen sinn schwéier ze Invasioun. Shun Zhou Technologie Produiten Direkter Jiang Hongfei Representatioun. backpfrontp Laut Jiang Aféierung, Zigbee Wireless Protokoll ass eng vun de sécherste Technologie fir ZigBee Protokoll, et huet nach net zesummen de globale Paus virgesinn.Engineering LED Bucht Liicht informéiert, Zigbee Sécherheet wéinst sengem systematesch Design, déi AES Verschlësselung benotzt (Advanced Verschlësselungssystem), streng 12x Bankkaart Verschlësselungstechnologie, awer, Z-Stack fir eng ëmfaassend Zigbee Ënnerstëtzung ze bidden, CC2530 Hardware Ënnerstëtzung 128bit AES Verschlësselungsalgorithmus am Protokoll Stack fir Interferenz vun der selwechter Ausrüstung ze vermeiden, an aner Apparater fir Oflauschterskandal ze vermeiden . Kloer gesot, AES ass en neien Verschlësselungsalgorithmus ka benotzt ginn fir elektronesch Donnéeën ze schützen, déi iterativ, symmetresch Schlëssel kryptografesch Paket benotzt, an (16 Bytes) Pakete fir Daten ze verschlësselen an ze entschlësselen 128. Et benotzt eng Loopstruktur an dësem Zyklus gëtt widderholl Verschiebung. (Permutatiounen) an Ersatz (Auswiesselungen) Inputdaten, fir d'Sécherheet vum System ze garantéieren. Jiang Hongfei Representatioun. backpfrontp drënner Engineering LED Arena Luucht och Zigbee dräi Sécherheet Mechanismen zesummegefaasst, fir Daten Sécherheet ze verbesseren: backpfrontp 1), déi intern Struktur vun der Sécherheet; backpfrontp ZigBee Protokoll fir e séchert Netzwierk ze hunn, all Apparater mussen erstallt ginn Spigelen De Pre-Sécherheetsfändel ass aktivéiert, setzt e Standardpasswuert, d'Standardpasswuert kann op all Apparat am Netz virkonfiguréiert ginn oder nëmmen un de Koordinator konfiguréiert sinn, an dann op all Apparater verdeelt wann de Reseau. Bedenkt datt an zukünfteg Fäll d'Passwuert u jidderee vun hinnen verdeelt gëtt fir an d'Netzwierkausrüstung matzemaachen. Also, bäitrieden d'Netzwierk während engem Moment vu Schwäch gëtt, awer et tendéiert bannent zéng Millisekonnen ofgeschloss ze ginn. backpfrontp 2), strikt Netzzougang Kontroll;An engem sécheren Netzwierk, wann en Apparat an de Netz bäitrieden, gëtt gesot datt e Vertrauenszentrum. Credit Center huet erlaabt am Reseau Apparat ze bleiwen oder Reseau Zougang ass refuséiert dëst Recht den Apparat ze wielen, gefouert Stadium Luuchten de Vertrauenszentrum kann entscheeden ob en Apparat an de Reseau iwwer all logesch Manéier erlaabt, ee vun de Trust Center ass nëmmen een Apparat an enger ganz kuerzer Fënsterzäit fir an de Netz ze verbannen, deen de Benotzer de Lizenzprozess net ëmgoe kann; backpfrontp 3), Applikatioun Daten Sécherheet; Vertrauenszentrum kann d'Netzwierkpasswuert aktualiséieren no hirem eegenen Uerteel. Applikatioun Entwéckler update Politik Reseau Passwuert ze änneren, kann de Standard Trust Center benotzt ginn der Politik am Aklang mat der Ëmsetzung vun der Entwécklung Personal ze spezifizéieren, eng Strategie gëtt a regelméissegen Ofstänn am Aklang mat Ärem Reseau Passwuert Zyklen aktualiséiert ginn. backpbackpfrontp Zousätzlech, déi meescht vun der Gewalt Hiersteller vun Zigbee Technologie Accord, wéi Hirse, Gym Luuchten Lenovo, OU etc., déi op der geännert Accord op der Basis vun der Koalitioun Accord baséieren, fir hiren eegene propriétaire Protokoll ze ginn, sou mat aner Zigbee Systemer sinn net interoperabel vun. Jiang Hongfei ernimmt, baséiert op den uewe Considératiounen, hie mengt datt d'Hacker wëllen an d'Schwieregkeet System kommen ass ganz grouss. backpfrontp Tatsaach, fir héich sophistikéiert berufflech Hacker, a vläicht och d'Invasioun vun Smart doheem Apparater Chance méiglech, mä fir den duerchschnëttleche Benotzer, kann dës Saach net realiséiert ginn. Ausserdeem, sou vill Effort ze verbréngen, dat heescht Ligen? Also fir Black Hat Burst Zigbee Sécherheetsrisiken, relax mir e bëssen, gutt maachen besser intelligent Beliichtungsprodukter goen! Backp