[मजकूर / अभियांत्रिकी LED Xuchao Peng] 2015 नुकतेच लास वेगास आणि middot मध्ये आयोजित; ब्लॅक हॅट (ब्लॅकहॅट), संशोधकांनी एक पेपर जारी केला. पेपरने निदर्शनास आणले आहे की ZigBee प्रोटोकॉलमधील त्रुटी, LED स्टेडियम लाइट हॅकरमुळे ZigBee नेटवर्कला हानी पोहोचू शकते, ज्यामुळे नेटवर्कमधील सर्व कनेक्टेड उपकरणांवर नियंत्रण मिळू शकते. ही भेद्यता अतिशय गंभीर आहे, कारण सोल्यूशनची सुरक्षा पूर्णपणे अवलंबून असते. नेटवर्क की गोपनीयतेवर. आणि, स्मार्ट बल्ब टेम्परेचर सेन्सरच्या स्टेडियमच्या दिवे तसेच दरवाजाच्या लॉकने आमच्या शोची चाचणी केली, या उपकरणांच्या विक्रेत्यांनी प्रमाणीकरणासाठी किमान आवश्यकता लागू कराव्यात, सुरक्षा पातळी सुधारण्यासाठी इतर कोणतेही पर्याय नाहीत, अशा प्रकारे हॅकर खूप छान सुविधा पुरवतो. संशोधकांनी लिहिले. उच्च पॉवरच्या नेतृत्वाखालील फ्लड लाइटने अहवाल दिला की दोषामध्ये विविध प्रकारच्या उपकरणांचा समावेश आहे, हॅकर लूपहोल्स ZigBee प्रोटोकॉल डिव्हाइसेस वापरू शकतो, बुद्धिमान आपल्या घरावर आक्रमण करू शकतो, आपले नेटवर्क लॉक, अलार्म सिस्टम नियंत्रित करण्यास मुक्त आणि अगदी सक्षम होऊ शकतो. तुमचे लाइट बल्ब स्विच करण्यासाठी. त्यामुळे काही काळ उद्योग जगतात चिंतेचे वातावरण पसरले होते. backpfrontp उपस्थित, ZigBee (Zigbee प्रोटोकॉल) IEEE802.15.4 मानक, 1000W LED फ्लड लाइट एक कमी किमतीच्या, कमी-पॉवर, शॉर्ट-रेंज वायरलेस नेटवर्क कम्युनिकेशन तंत्रज्ञानावर आधारित, दिव्यामध्ये आधीपासूनच मोठ्या प्रमाणावर उपस्थित आहे, जसे की स्मार्ट, स्मार्ट डोअर लॉक, मोशन सेन्सर्स, तापमान सेन्सर्स आणि इतर मोठ्या उदयोन्मुख नेटवर्किंग उपकरणे आणि त्यांची मालकी जास्त आहे. त्यामुळे, संशोधकांनी सांगितले की, ब्लॅक हॅट कॉन्फरन्समुळे, सुरक्षा संकटातील बुद्धिमत्ता उत्पादनांना कारणीभूत ठरेल की नाही, अभियांत्रिकी एलईडीने देखील स्वतःची तपासणी केली. हा कार्यक्रम आमच्या लक्षात आला आहे की जनरल असेंब्लीमध्ये काळी टोपी ZigBee तंत्रज्ञान असुरक्षा वर सेट केली आहे. प्रोटोकॉल स्तरावर, एलईडी टनेल लाइट केसमध्ये तांत्रिक पार्श्वभूमी नसते आणि अंतर्गत नेटवर्क अधिकृतता की आक्रमण करणे कठीण असते. दूर Zhou तंत्रज्ञान उत्पादने संचालक जियांग Hongfei प्रतिनिधित्व. backpfrontp जियांगच्या परिचयानुसार, Zigbee वायरलेस प्रोटोकॉल हे ZigBee प्रोटोकॉलसाठी सर्वात सुरक्षित तंत्रज्ञानांपैकी एक आहे, ते अद्याप जागतिक ब्रेकच्या उदाहरणासह दिसले नाही. अभियांत्रिकी LED बे लाइटची माहिती, Zigbee सुरक्षा त्याच्या पद्धतशीर डिझाइनमुळे, जे AES एन्क्रिप्शन (प्रगत) वापरते एन्क्रिप्शन सिस्टम), कठोर 12x बँक कार्ड एन्क्रिप्शन तंत्रज्ञान, परंतु, सर्वसमावेशक Zigbee समर्थन प्रदान करण्यासाठी Z-स्टॅक, समान उपकरणांचा हस्तक्षेप टाळण्यासाठी प्रोटोकॉल स्टॅकमध्ये CC2530 हार्डवेअर सपोर्ट 128bit AES एन्क्रिप्शन अल्गोरिदम आणि इतर उपकरणे ऐकणे टाळण्यासाठी . स्पष्टपणे सांगितले की, AES एक नवीन एन्क्रिप्शन अल्गोरिदम आहे जो इलेक्ट्रॉनिक डेटाचे संरक्षण करण्यासाठी वापरला जाऊ शकतो, जो पुनरावृत्ती, सिमेट्रिक की क्रिप्टोग्राफिक पॅकेट आणि डेटा कूटबद्ध आणि डिक्रिप्ट करण्यासाठी (16 बाइट्स) पॅकेट वापरतो 128. या चक्रात ते लूप संरचना वापरते वारंवार विस्थापन प्रणालीची सुरक्षा सुनिश्चित करण्यासाठी (क्रमपरिवर्तन) आणि बदली (बदली) इनपुट डेटा. जियांग होंगफेई प्रतिनिधित्व. बॅकपफ्रंटपी खाली इंजिनियरिंग एलईडी एरिना लाइटने डेटा सुरक्षा सुधारण्यासाठी झिग्बीच्या तीन सुरक्षा यंत्रणांचा सारांश देखील दिला आहे: बॅकफ्रंटप 1), सुरक्षेची अंतर्गत रचना; backpfrontp ZigBee प्रोटोकॉल सुरक्षित नेटवर्क ठेवण्यासाठी, सर्व डिव्हाइसेसना मिरर तयार करणे आवश्यक आहे पूर्व-सुरक्षा ध्वज सक्षम केला आहे, एक डीफॉल्ट पासवर्ड सेट करा, डीफॉल्ट पासवर्ड नेटवर्कवरील प्रत्येक डिव्हाइससाठी पूर्व-कॉन्फिगर केला जाऊ शकतो किंवा फक्त समन्वयकासाठी कॉन्फिगर केला जाऊ शकतो, आणि नंतर नेटवर्क असल्यास सर्व उपकरणांवर वितरित केले जाते. लक्षात ठेवा, भविष्यात, नेटवर्क उपकरणांमध्ये सामील होण्यासाठी पासवर्ड प्रत्येकाला वितरित केला जाईल. म्हणून, नेटवर्कमध्ये सामील व्हा जेव्हा कमजोरी येते, परंतु ते दहा मिलिसेकंदांमध्ये पूर्ण होते. backpfrontp 2), कठोर नेटवर्क ऍक्सेस कंट्रोल; सुरक्षित नेटवर्कमध्ये, जेव्हा एखादे उपकरण नेटवर्कमध्ये सामील होते तेव्हा ते ट्रस्ट सेंटरला सांगितले जाईल. क्रेडिट सेंटरने नेटवर्क डिव्हाइसमध्ये राहण्याची परवानगी दिली आहे किंवा नेटवर्क ऍक्सेसला डिव्हाइस निवडण्याचा अधिकार नाकारला गेला आहे, स्टेडियम फ्लडलाइट्सचे नेतृत्व ट्रस्ट सेंटर कोणत्याही तार्किक मार्गाने नेटवर्कमध्ये डिव्हाइसला परवानगी द्यायची की नाही हे ठरवू शकते, ट्रस्ट सेंटरपैकी फक्त एक आहे नेटवर्कमध्ये सामील होण्यासाठी अगदी कमी वेळात एक डिव्हाइस, जे वापरकर्ता परवाना प्रक्रिया बायपास करू शकत नाही; backpfrontp 3), अनुप्रयोग डेटा सुरक्षा; ट्रस्ट सेंटर त्यांच्या स्वतःच्या निर्णयानुसार नेटवर्क पासवर्ड अपडेट करू शकते. ऍप्लिकेशन डेव्हलपर अपडेट पॉलिसी नेटवर्क पासवर्ड सुधारण्यासाठी, डीफॉल्ट ट्रस्ट सेंटरचा वापर विकास कर्मचाऱ्यांच्या अंमलबजावणीच्या अनुषंगाने धोरण निर्दिष्ट करण्यासाठी केला जाऊ शकतो, एक धोरण आपल्या नेटवर्क पासवर्ड चक्रानुसार नियमित अंतराने अद्यतनित केले जाईल. backpbackpfrontp याशिवाय, झिग्बी तंत्रज्ञान कराराचे बहुतेक देशांतर्गत उत्पादक, जसे की बाजरी, जिम लाइट्स लेनोवो, ओयू इ., जे युती कराराच्या आधारावर सुधारित करारावर आधारित आहेत, त्यांचा स्वतःचा मालकीचा प्रोटोकॉल बनण्यासाठी, त्यामुळे इतर Zigbee सिस्टीम इंटरऑपरेबल नाहीत. जियांग Hongfei उल्लेख, वरील विचारांवर आधारित, तो हॅकर्स अडचण प्रणाली मध्ये प्राप्त करू इच्छित खूप मोठा आहे विश्वास. backpfrontp खरं, अत्यंत अत्याधुनिक व्यावसायिक हॅकर्ससाठी, आणि कदाचित स्मार्ट होम डिव्हाइसवर आक्रमण देखील शक्य आहे, परंतु सरासरी वापरकर्त्यासाठी, ही गोष्ट लक्षात येऊ शकत नाही. शिवाय एवढी मेहनत करायची म्हणजे खोटं? म्हणून ब्लॅक हॅट बर्स्ट झिग्बी सुरक्षा जोखमींसाठी, आम्ही थोडा आराम करतो, चांगले चांगले बुद्धिमान प्रकाश उत्पादने जातात! बॅकप
ZigBee स्फोट, 'एक सुरक्षा धोका' स्मार्ट लाइटिंग 'डेड एंड' मध्ये?
2023-11-28