ZigBee Explosion, „безбедносен ризик“ Паметното осветлување во „ќорсокак“?

[текст / Инженерски LED Xuchao Peng] 2015 неодамна се одржа во Лас Вегас и middot; Black Hat (BlackHat), истражувачите објавија труд. Весникот истакна дека пропустот во протоколот ZigBee, LED светлото на стадионот на хакер може да и наштети на ZigBee мрежата, со цел да се добие контрола врз сите поврзани уреди во рамките на мрежата. Оваа ранливост е многу сериозна, бидејќи безбедноста на решението целосно зависи на мрежните клучеви доверливост. И, стадионските светла од температурниот сензор на паметната сијалица, како и бравата на вратата го тестираа нашето шоу, продавачите на овие уреди да распоредат само минимален број барања за автентикација, нема други опции за подобрување на нивото на безбедност, со што се дава хакер обезбедува многу голема погодност. Истражувачите додадоа напишаа. Светло за поплава со висока моќност објави дека дефектот вклучува различни типови опрема, хакерот може да користи дупки од протоколот ZigBee уреди, интелигентни да го нападне вашиот дом, слободно да ги контролира бравите на вашата мрежа, алармните системи, па дури и да може да ги префрлите вашите светилки. Извесно време предизвика широка загриженост во индустријата. присутен backpfrontp, ZigBee (Zigbee протокол) базиран на стандардот IEEE802.15.4, 1000W LED поплавно светло како евтина, ниска моќност, безжична мрежна комуникациска технологија со краток домет, која веќе е широко присутна во светилката, како што е паметната, паметни брави за врати, сензори за движење, сензори за температура и друга голема нова мрежна опрема и има висока сопственост. Така, истражувачите рекоа дека, како што е конференцијата Black Hat, ќе доведе до безбедносна криза разузнавачки производи, Инженеринг ЛЕР, исто така, спроведе своја истрага. Овој настан забележавме дека црната шапка на Генералното собрание изложена на ранливости на технологијата ZigBee на ниво на протокол, LED тунелско светло случајот нема техничка позадина и клучевите за авторизација на внатрешната мрежа тешко се инвазија. Шун Џоу технологија производи директор Џијанг Hongfei застапеност. backpfrontp Според воведот на Jiang, Zigbee безжичниот протокол е една од најбезбедните технологии за ZigBee протоколот, тој сè уште не се појавил заедно со глобалниот преседан за прекин. Систем за шифрирање), строгост 12x технологија за шифрирање банкарски картички, но, Z-stack за да се обезбеди сеопфатна Zigbee поддршка, CC2530 хардверска поддршка 128-битна AES алгоритам за шифрирање во протоколот со цел да се избегнат пречки на истата опрема и други уреди за да се спречи прислушкување . Јасно е кажано, AES е нов алгоритам за шифрирање кој може да се користи за заштита на електронски податоци, кој користи итеративен, симетричен клучен криптографски пакет и (16 бајти) пакети за шифрирање и дешифрирање податоци 128. Таа користи структура на јамка во овој циклус е повторено поместување (пермутации) и замена (замена) на влезните податоци, со цел да се обезбеди сигурност на системот. Џијанг Хонгфеи репрезентација. backpfrontp подолу Инженеринг LED арена светлина, исто така, сумираше Zigbee три безбедносни механизми, со цел да се подобри безбедноста на податоците: backpfrontp 1), внатрешната структура на безбедноста; backpfrontp ZigBee протокол за да се има безбедна мрежа, сите уреди мора да се креираат огледала. потоа се дистрибуира до сите уреди доколку мрежата. Имајте предвид дека, во идни случаи, лозинката ќе биде дистрибуирана до секој од нив за да се приклучи на мрежната опрема. Значи, приклучете се на мрежата за време на моментот на слабост станува, но има тенденција да се заврши во рок од десет милисекунди. backpfrontp 2), строга контрола на пристап до мрежата;Во безбедна мрежа, кога уредот ќе се приклучи на мрежата ќе му биде кажано дека центар за доверба. Кредитниот центар дозволи да остане во мрежниот уред или пристапот до мрежата му е ускратено ова право за избор на уред, LED рефлектори на стадионот, центарот за доверба може да одлучи дали да дозволи уред во мрежата на кој било логичен начин, еден од Центарот за доверба е само еден уред во многу краток прозорец време да се приклучи на мрежата, што корисникот не може да го заобиколи процесот на лиценцирање; backpfrontp 3), безбедност на податоците на апликацијата; Центарот за доверба може да ја ажурира лозинката на мрежата според сопствената проценка. Програмерите на апликации за да ја менуваат лозинката за ажурирање на политиката на мрежата, стандардниот Центар за доверба може да се користи за да ја одредите политиката во согласност со имплементацијата на персоналот за развој, стратегијата ќе се ажурира во редовни интервали во согласност со циклусите на вашата мрежна лозинка. backpbackpfrontp Дополнително, повеќето домашни производители на Zigbee технолошки договор, како што се просо, светла за теретана Lenovo, OU итн., кои се засноваат на изменетиот договор врз основа на коалицискиот договор, да станат свој сопствен протокол, така што со другите Zigbee системи не се интероперабилни. Џијанг Hongfei споменати, врз основа на горенаведените размислувања, тој верува дека хакерите сакаат да влезат во тешкотијата систем е многу голем. backpfrontp факт, за високо софистицирани професионални хакери, а можеби и инвазија на паметни домашни уреди е можно, но за просечниот корисник, ова нешто не може да се реализира. Згора на тоа, да се потроши толку многу труд, значи да се лаже? Значи, за безбедносните ризици на Black Hat пукна Zigbee, малку се релаксираме, и подобро одат производите за интелигентно осветлување! Backp