ZigBee-explosie, 'een veiligheidsrisico' Slimme verlichting in een 'doodlopende weg'?

[tekst / Engineering LED Xuchao Peng] 2015 onlangs gehouden in Las Vegas \u0026 middot; Black Hat (BlackHat), brachten de onderzoekers een artikel uit. De krant wees erop dat een fout in het ZigBee-protocol, LED-stadionlicht, een hacker dit ZigBee-netwerk zou kunnen schaden, om zo controle te krijgen over alle aangesloten apparaten binnen het netwerk. Deze kwetsbaarheid is zeer ernstig, omdat de veiligheid van de oplossing geheel afhankelijk is van op de vertrouwelijkheid van de netwerksleutels. En de stadionverlichting van de slimme lamptemperatuursensor en het deurslot hebben onze show getest. Verkopers van deze apparaten hanteren slechts een minimaal aantal vereisten voor authenticatie. Er zijn geen andere opties om het beveiligingsniveau te verbeteren, waardoor de hacker biedt een zeer groot gemak. De onderzoekers voegden hieraan toe. Hoog vermogen led-schijnwerper meldde dat het defect een verscheidenheid aan soorten apparatuur betreft, de hacker kan mazen in de wet van ZigBee-protocolapparaten gebruiken, intelligent uw huis binnendringen, vrij zijn om uw netwerksloten, alarmsystemen te controleren en zelfs in staat te zijn uw netwerksloten en alarmsystemen te controleren. om uw lampen te verwisselen. Een tijdlang veroorzaakte dit wijdverbreide bezorgdheid in de sector. backpfrontp aanwezig, ZigBee (Zigbee-protocol) gebaseerd op de IEEE802.15.4-standaard, 1000W LED-schijnwerper als een goedkope, energiezuinige draadloze netwerkcommunicatietechnologie op korte afstand, die al algemeen aanwezig is in de lamp, zoals een slimme, slimme deursloten, bewegingssensoren, temperatuursensoren en andere grote opkomende netwerkapparatuur, en heeft een hoog eigendomsgehalte. Dus de onderzoekers zeiden dat de vraag of, zoals de Black Hat-conferentie, zal leiden tot een veiligheidscrisis, inlichtingenproducten, Engineering LED ook zijn eigen onderzoek heeft uitgevoerd. Bij deze gebeurtenis hebben we gemerkt dat de zwarte hoed op de Algemene Vergadering werd uiteengezet over de kwetsbaarheden in de ZigBee-technologie op protocolniveau heeft de behuizing niet de technische achtergrond en zijn de interne netwerkautorisatiesleutels moeilijk binnen te dringen. Shun Zhou technologieproducten directeur Jiang Hongfei vertegenwoordiging. backpfrontp Volgens de introductie van Jiang is het draadloze Zigbee-protocol een van de veiligste technologie voor het ZigBee-protocol, het is nog niet samen het wereldwijde doorbraakprecedent gebleken. Engineering LED-baailicht op de hoogte, Zigbee-beveiliging vanwege het systematische ontwerp, dat gebruik maakt van AES-codering (geavanceerd Encryption System), nauwkeurigheid 12x bankkaart-encryptietechnologie, maar Z-stack voor uitgebreide Zigbee-ondersteuning, CC2530-hardware ondersteunt 128bit AES-encryptie-algoritme in de protocolstack om interferentie van dezelfde apparatuur te voorkomen, en andere apparaten om afluisteren te voorkomen . Het is duidelijk gezegd dat AES een nieuw versleutelingsalgoritme is dat kan worden gebruikt om elektronische gegevens te beschermen, waarbij gebruik wordt gemaakt van iteratieve, symmetrische sleutelcryptografische pakketten en (16 bytes) pakketten om gegevens te versleutelen en te ontsleutelen 128. Het gebruikt een lusstructuur in deze cyclus en herhaalde verplaatsing (permutaties) en vervangende (vervangingen) invoergegevens, om de veiligheid van het systeem te waarborgen. Jiang Hongfei-vertegenwoordiging. backpfrontp hieronder Engineering LED-arenalicht vatte ook Zigbee drie beveiligingsmechanismen samen om de gegevensbeveiliging te verbeteren: backpfrontp 1), de interne structuur van de beveiliging; backpfrontp ZigBee-protocol om een ​​veilig netwerk te hebben, moeten alle apparaten spiegels hebben gemaakt. De pre-security-vlag is ingeschakeld, stel een standaardwachtwoord in, het standaardwachtwoord kan vooraf worden geconfigureerd voor elk apparaat in het netwerk of alleen voor de coördinator worden geconfigureerd, en vervolgens gedistribueerd naar alle apparaten van het netwerk. Houd er rekening mee dat in toekomstige gevallen het wachtwoord aan elk van hen zal worden gedistribueerd om verbinding te maken met de netwerkapparatuur. Sluit je dus aan bij het netwerk tijdens een moment van zwakte, maar het is meestal binnen tien milliseconden voltooid. backpfrontp 2), strikte netwerktoegangscontrole; In een beveiligd netwerk wordt, wanneer een apparaat zich bij het netwerk aansluit, verteld dat er een vertrouwenscentrum is. Credit Center heeft toegestaan ​​om in het netwerkapparaat te blijven of netwerktoegang wordt geweigerd. Dit recht om het apparaat te kiezen, led-stadionschijnwerpers. Het vertrouwenscentrum kan beslissen of een apparaat op een logische manier in het netwerk wordt toegelaten. Eén van de Vertrouwenscentra is slechts één apparaat kan in zeer korte tijd lid worden van het netwerk, waarbij de gebruiker het licentieproces niet kan omzeilen; backpfrontp 3), beveiliging van applicatiegegevens; vertrouwenscentrum kan het netwerkwachtwoord naar eigen inzicht bijwerken. Applicatie-ontwikkelaars om het updatebeleid van het netwerkwachtwoord te wijzigen, het standaard Trust Center kan worden gebruikt om het beleid te specificeren in overeenstemming met de implementatie van het ontwikkelingspersoneel, een strategie zal met regelmatige tussenpozen worden bijgewerkt in overeenstemming met uw netwerkwachtwoordcycli. backpbackpfrontp Bovendien zijn de meeste binnenlandse fabrikanten van Zigbee-technologieovereenkomsten, zoals gierst, sportschoolverlichting Lenovo, OU enz., die gebaseerd zijn op de gewijzigde overeenkomst op basis van het coalitieakkoord, om hun eigen gepatenteerde protocol te worden, dus met andere Zigbee-systemen zijn niet interoperabel. Jiang Hongfei zei, op basis van de bovenstaande overwegingen, dat hij gelooft dat de hackers in de moeilijkheidsgraad van het systeem willen komen, erg groot is. backpfrontp feit is dat voor zeer geavanceerde professionele hackers de invasie van smart home-apparaten misschien ook mogelijk is, maar voor de gemiddelde gebruiker kan dit ding niet worden gerealiseerd. Bovendien, zoveel moeite doen, wat betekent liegen? Dus voor Black Hat burst Zigbee-veiligheidsrisico's ontspannen we een beetje, we doen betere intelligente verlichtingsproducten! Achterp