Splużjoni ZigBee, 'Riskju tas-Sigurtà' Dawl Intelliġenti F''Dead End'?

[test / Inġinerija LED Xuchao Peng] 2015 reċentement saret f'Las Vegas \u0026 middot; Black Hat (BlackHat), ir-riċerkaturi ħarġu karta. Id-dokument irrimarka li difett fil-protokoll ZigBee, dawl tal-istadium LED a hacker jista 'jagħmel ħsara lin-netwerk ZigBee, sabiex jikseb kontroll tal-apparati kollha konnessi fin-netwerk. Din il-vulnerabbiltà hija serja ħafna, minħabba li s-sigurtà tas-soluzzjoni tiddependi kompletament fuq il-kunfidenzjalità taċ-ċwievet tan-netwerk. U, id-dwal tal-istadium mis-senser tat-temperatura tal-bozza intelliġenti kif ukoll is-serratura tal-bieb ittestjaw l-ispettaklu tagħna, bejjiegħa ta 'dawn l-apparati biex jużaw biss numru minimu ta' rekwiżiti għall-awtentikazzjoni, m'hemm l-ebda għażliet oħra biex itejbu l-livell tas-sigurtà, u b'hekk jagħtu l- Hacker jipprovdi konvenjenza kbira ħafna. Ir-riċerkaturi żiedu kiteb.Dawl ta 'l-għargħar mmexxi minn qawwa għolja rrappurtat li d-difett jinvolvi varjetà ta' tipi ta 'tagħmir, il-hacker jista' juża lakuni apparati protokoll ZigBee, intelliġenti tinvadi d-dar tiegħek, liberu li jikkontrolla serraturi tan-netwerk tiegħek, sistemi ta 'allarm, u saħansitra jkunu jistgħu biex taqleb il-bozoz tad-dawl tiegħek. Għal xi żmien ikkawżat tħassib mifrux fl-industrija. backpfrontp preżenti, ZigBee (protokoll Zigbee) ibbażat fuq l-istandard IEEE802.15.4, 1000W LED għargħar dawl bħala teknoloġija ta 'komunikazzjoni ta' netwerk mingħajr fili ta 'spiża baxxa, ta' enerġija baxxa, ta 'medda qasira ta' netwerk, diġà preżenti b'mod wiesa 'fil-lampa, bħal smart, serraturi intelliġenti tal-bibien, sensuri tal-moviment, sensuri tat-temperatura u tagħmir ieħor kbir ta 'netwerking emerġenti, u għandu sjieda għolja. Allura, ir-riċerkaturi qalu l-fatt jekk, bħala l-konferenza Black Hat, se twassal għal prodotti ta 'intelliġenza ta' kriżi ta 'sigurtà, Engineering LED wettqet ukoll investigazzjoni tagħha stess.Dan l-avveniment aħna ndunat li kpiepel iswed fuq l-Assemblea Ġenerali stabbiliti dwar il-vulnerabbiltajiet tat-teknoloġija ZigBee fil-livell tal-protokoll, dawl tal-mina LED il-każ m'għandux l-isfond tekniku u ċ-ċwievet ta 'awtorizzazzjoni tan-netwerk intern huma diffiċli għall-invażjoni. Shun Zhou prodotti tat-teknoloġija direttur Jiang Hongfei rappreżentazzjoni. backpfrontp Skond l-introduzzjoni ta 'Jiang, il-protokoll mingħajr fili Zigbee huwa wieħed mit-teknoloġija l-aktar sigura għall-protokoll ZigBee, għadu ma deherx flimkien il-preċedent tal-waqfa globali.Inġinerija LED dawl tal-bajja infurmat, sigurtà Zigbee minħabba d-disinn sistematiku tiegħu, li juża encryption AES (Advanced Encryption System), rigorożità 12x bank card encryption teknoloġija, iżda, Z-munzell biex jipprovdi appoġġ Zigbee komprensiv, CC2530 ħardwer appoġġ algoritmu ta 'encryption 128bit AES fil-munzell tal-protokoll sabiex tiġi evitata interferenza ta' l-istess tagħmir, u apparat ieħor biex jipprevjeni l-eavesdropping . Ingħad b'mod ċar, AES huwa algoritmu ta 'kriptaġġ ġdid jista' jintuża biex jipproteġi d-dejta elettronika, li juża pakkett kriptografiku iterattiv, simetriku taċ-ċavetta, u pakketti (16-il bytes) biex jikkripta u jiddeċifra d-dejta 128. Juża struttura ta 'linja f'dan iċ-ċiklu huwa spostament ripetut (permutazzjonijiet) u sostituzzjoni (sostituzzjonijiet) data input, sabiex tiġi żgurata s-sigurtà tas-sistema. Rappreżentazzjoni Jiang Hongfei. backpfrontp taħt l-Inġinerija LED arena dawl wkoll sommati Zigbee tliet mekkaniżmi tas-sigurtà, sabiex titjieb is-sigurtà tad-data: backpfrontp 1), l-istruttura interna tas-sigurtà; protokoll ta 'backpfrontp ZigBee sabiex ikun hemm netwerk sigur, l-apparati kollha għandhom jinħolqu mirja Il-bandiera ta' qabel is-sigurtà hija attivata, issettja password default, il-password default tista 'tiġi kkonfigurata minn qabel għal kull apparat fuq in-netwerk jew ikkonfigurat biss għall-koordinatur, u imbagħad imqassma lill-apparati kollha jekk in-netwerk. Innota li, f'każijiet futuri, il-password se titqassam lil kull wieħed minnhom biex jingħaqad mat-tagħmir tan-netwerk. Allura, jingħaqdu man-netwerk matul mument ta 'dgħjufija ssir, iżda għandha t-tendenza li titlesta fi żmien għaxar millisekondi. backpfrontp 2), kontroll strett ta 'aċċess għan-netwerk;F'netwerk sigur, meta apparat jingħaqad man-netwerk jingħad li ċentru ta' fiduċja. Iċ-Ċentru ta 'Kreditu ippermetta li jibqa' fl-apparat tan-netwerk jew l-aċċess għan-netwerk huwa miċħud dan id-dritt li jagħżel l-apparat, id-dawl floodlights tal-istadium mmexxi ċ-ċentru ta 'fiduċja jista' jiddeċiedi jekk jippermettix apparat fin-netwerk permezz ta 'xi mod loġiku, wieħed mill-Ċentru ta' Fiduċja huwa biss apparat wieħed fi żmien tieqa qasir ħafna biex jingħaqad man-netwerk, li l-utent ma jistax jevita l-proċess tal-liċenzjar; backpfrontp 3), is-sigurtà tad-data tal-applikazzjoni; ċentru ta 'fiduċja jista' jaġġorna l-password tan-netwerk skond il-ġudizzju tagħhom stess. L-iżviluppaturi tal-applikazzjoni biex jimmodifikaw il-password tan-netwerk tal-politika tal-aġġornament, iċ-Ċentru Trust default jista 'jintuża biex jispeċifika l-politika f'konformità mal-implimentazzjoni tal-persunal tal-iżvilupp, strateġija se tiġi aġġornata f'intervalli regolari skont iċ-ċikli tal-password tan-netwerk tiegħek. backpbackpfrontp Barra minn hekk, ħafna mill-manifatturi domestiċi tal-ftehim tat-teknoloġija Zigbee, bħal millieġ, dwal tal-ġinnasju Lenovo, OU eċċ., Li huma bbażati fuq il-ftehim modifikat fuq il-bażi tal-ftehim ta 'koalizzjoni, biex isiru protokoll proprjetarju tagħhom stess, hekk b' sistemi Zigbee oħra mhumiex interoperabbli ta '. Jiang Hongfei semma, ibbażat fuq il-kunsiderazzjonijiet ta 'hawn fuq, jemmen li l-hackers jridu jidħlu fis-sistema ta' diffikultà hija kbira ħafna. backpfrontp fatt, għall-hackers professjonali sofistikati ħafna, u forsi wkoll l-invażjoni ta ' l-odds ta ' l-apparat tad-dar intelliġenti possibbli, imma għall-utent medju, din il-ħaġa ma tistax tiġi realizzata. Barra minn hekk, li tonfoq tant sforz, jiġifieri gidba? Allura għal Black Hat fqigħ riskji tas-sigurtà Zigbee, aħna jirrilassaw daqsxejn, ukoll tagħmel aħjar prodotti tad-dawl intelliġenti jmorru! Backp