ZigBee ବିସ୍ଫୋରଣ, 'ଏକ ସୁରକ୍ଷା ବିପଦ' ସ୍ମାର୍ଟ ଲାଇଟିଂ ଏକ 'ମୃତ ଶେଷ'ରେ?

[ପାଠ୍ୟ / ଇଞ୍ଜିନିୟରିଂ ଏଲଇଡି ଜୁଚାଓ ପେଙ୍ଗ] 2015 ନିକଟରେ ଲାସ୍ ଭେଗାସ୍ \ u0026 ମିଡଟ୍ ରେ ଅନୁଷ୍ଠିତ ହୋଇଥିଲା; ବ୍ଲାକ୍ ହାଟ (ବ୍ଲାକ୍ ହାଟ), ଅନୁସନ୍ଧାନକାରୀମାନେ ଏକ କାଗଜ ପ୍ରକାଶ କରିଥିଲେ। କାଗଜରେ ଦର୍ଶାଯାଇଛି ଯେ ZigBee ପ୍ରୋଟୋକଲରେ ଥିବା ଏକ ତ୍ରୁଟି, ଏଲଇଡି ଷ୍ଟାଡିୟମ ଆଲୋକ ଏକ ହ୍ୟାକର ଏହା ZigBee ନେଟୱାର୍କକୁ କ୍ଷତି ପହଞ୍ଚାଇପାରେ, ନେଟୱାର୍କ ମଧ୍ୟରେ ଥିବା ସମସ୍ତ ସଂଯୁକ୍ତ ଉପକରଣଗୁଡ଼ିକର ନିୟନ୍ତ୍ରଣ ହାସଲ କରିବା ପାଇଁ। ଏହି ଦୁର୍ବଳତା ଅତ୍ୟନ୍ତ ଗମ୍ଭୀର, କାରଣ ସମାଧାନର ସୁରକ୍ଷା ସମ୍ପୂର୍ଣ୍ଣ ଭାବରେ ନିର୍ଭର କରେ | ନେଟୱର୍କ କିଗୁଡ଼ିକର ଗୋପନୀୟତା ଉପରେ | ଏବଂ, ସ୍ମାର୍ଟ ବଲ୍ବ ତାପମାତ୍ରା ସେନସର ଷ୍ଟାଡିୟମ୍ ଲାଇଟ୍ ଏବଂ ଡୋର ଲକ୍ ଆମର ଶୋ ପରୀକ୍ଷା କରିଥିଲା, ପ୍ରାମାଣିକିକରଣ ପାଇଁ କେବଳ ସର୍ବନିମ୍ନ ସଂଖ୍ୟକ ଆବଶ୍ୟକତା ନିୟୋଜନ କରିବାକୁ ଏହି ଡିଭାଇସର ବିକ୍ରେତାମାନେ, ସୁରକ୍ଷା ସ୍ତରରେ ଉନ୍ନତି ଆଣିବା ପାଇଁ ଅନ୍ୟ କ options ଣସି ବିକଳ୍ପ ନାହିଁ, ଏହିପରି ହ୍ୟାକର୍ ଏକ ବହୁତ ବଡ ସୁବିଧା ପ୍ରଦାନ କରେ | ଗବେଷକମାନେ ଆହୁରି ଲେଖିଛନ୍ତି ତୁମର ଲାଇଟ୍ ବଲ୍ବ ସୁଇଚ୍ କରିବାକୁ | କିଛି ସମୟ ପାଇଁ ଏହା ଶିଳ୍ପରେ ବ୍ୟାପକ ଚିନ୍ତାର କାରଣ ହୋଇଥିଲା | ବ୍ୟାକଫ୍ରଣ୍ଟପ ଉପସ୍ଥିତ, IEEE802.15.4 ମାନକ ଉପରେ ଆଧାରିତ ZigBee (Zigbee ପ୍ରୋଟୋକଲ୍), ସ୍ୱଳ୍ପ ମୂଲ୍ୟର, ସ୍ୱଳ୍ପ ଶକ୍ତି, ସ୍ୱଳ୍ପ ଦୂରଗାମୀ ବେତାର ନେଟୱାର୍କ ଯୋଗାଯୋଗ ପ୍ରଯୁକ୍ତିବିଦ୍ୟା ଭାବରେ 1000W LED ବନ୍ୟା ଆଲୋକ, ସ୍ମାର୍ଟ ପରି ପୂର୍ବରୁ ପ୍ରଦୀପ ମଧ୍ୟରେ ବହୁଳ ଭାବରେ ଉପସ୍ଥିତ, ସ୍ମାର୍ଟ ଡୋର ଲକ୍, ମୋସନ୍ ସେନ୍ସର, ତାପମାତ୍ରା ସେନ୍ସର ଏବଂ ଅନ୍ୟାନ୍ୟ ବୃହତ ଉଦୀୟମାନ ନେଟୱାର୍କିଂ ଉପକରଣ, ଏବଂ ଏହାର ଉଚ୍ଚ ମାଲିକାନା ଅଛି | ତେଣୁ, ଅନୁସନ୍ଧାନକାରୀମାନେ କହିଛନ୍ତି ଯେ ବ୍ଲାକ୍ ହାଟ ସମ୍ମିଳନୀ ଭାବରେ ସୁରକ୍ଷା ସଙ୍କଟ ଗୁପ୍ତଚର ଉତ୍ପାଦ ସୃଷ୍ଟି କରିବ କି ନାହିଁ, ଇଞ୍ଜିନିୟରିଂ ଏଲଇଡି ମଧ୍ୟ ଏହାର ଅନୁସନ୍ଧାନ କରିଛି। ଏହି ଘଟଣା ଆମେ ଲକ୍ଷ୍ୟ କରିଛୁ ଯେ ସାଧାରଣ ସଭାରେ କଳା ଟୋପି ଜିଗବି ଟେକ୍ନୋଲୋଜି ଦୁର୍ବଳତା ଉପରେ ନିର୍ମିତ ହୋଇଛି। ପ୍ରୋଟୋକଲ୍ ସ୍ତରରେ, ଏଲଇଡି ଟନେଲ୍ ଆଲୋକରେ ବ technical ଷୟିକ ପୃଷ୍ଠଭୂମି ନାହିଁ ଏବଂ ଆଭ୍ୟନ୍ତରୀଣ ନେଟୱାର୍କ ପ୍ରାଧିକରଣ ଚାବିଗୁଡିକ ଆକ୍ରମଣ କରିବା କଷ୍ଟକର | ଶନ୍ ଜୋ ଟେକ୍ନୋଲୋଜି ଉତ୍ପାଦ ନିର୍ଦ୍ଦେଶକ ଜିଆଙ୍ଗ ହଙ୍ଗଫେଇ ପ୍ରତିନିଧିତ୍ୱ | backpfrontp ଜିଆଙ୍ଗ ପରିଚୟ ଅନୁଯାୟୀ, ଜିଗବି ବେତାର ପ୍ରୋଟୋକଲ୍ ହେଉଛି ZigBee ପ୍ରୋଟୋକଲ୍ ପାଇଁ ସବୁଠାରୁ ସୁରକ୍ଷିତ ପ୍ରଯୁକ୍ତିବିଦ୍ୟା, ଏହା ଏପର୍ଯ୍ୟନ୍ତ ସର୍ବଭାରତୀୟ ବ୍ରେକ୍ ପ୍ରିଡେଣ୍ଟ୍ ଦେଖା ଦେଇ ନାହିଁ। ଏନକ୍ରିପସନ୍ ସିଷ୍ଟମ୍), କଠିନ 12x ବ୍ୟାଙ୍କ କାର୍ଡ ଏନକ୍ରିପସନ୍ ଟେକ୍ନୋଲୋଜି, କିନ୍ତୁ, ଏକ ବିସ୍ତୃତ ଜିଗବି ସମର୍ଥନ ଯୋଗାଇବା ପାଇଁ Z-stack, ସମାନ ଉପକରଣର ହସ୍ତକ୍ଷେପକୁ ଏଡାଇବା ପାଇଁ ପ୍ରୋଟୋକଲ୍ ଷ୍ଟାକରେ CC2530 ହାର୍ଡୱେର୍ 128bit AES ଏନକ୍ରିପସନ୍ ଆଲଗୋରିଦମକୁ ସମର୍ଥନ କରେ ଏବଂ ଅନ୍ୟାନ୍ୟ ଉପକରଣଗୁଡ଼ିକ । ଖାଲି ସେତିକି ନୁହେଁ, AES ହେଉଛି ଏକ ନୂତନ ଏନକ୍ରିପସନ୍ ଆଲଗୋରିଦମ ଯାହା ଇଲେକ୍ଟ୍ରୋନିକ୍ ତଥ୍ୟକୁ ସୁରକ୍ଷା ଦେବା ପାଇଁ ବ୍ୟବହୃତ ହୋଇପାରିବ, ଯାହା ତଥ୍ୟକୁ ଏନକ୍ରିପ୍ଟ ଏବଂ ଡିକ୍ରିପ୍ଟ କରିବା ପାଇଁ ପୁନରାବୃତ୍ତି, ସମୃଦ୍ଧ କି କ୍ରିପ୍ଟୋଗ୍ରାଫିକ୍ ପ୍ୟାକେଟ୍ ଏବଂ (16 ବାଇଟ୍) ପ୍ୟାକେଟ୍ ବ୍ୟବହାର କରିଥାଏ | ଏହା ଏହି ଚକ୍ରରେ ଏକ ଲୁପ୍ ସଂରଚନା ବ୍ୟବହାର କରେ | (ପର୍ମୁଟେସନ୍) ଏବଂ ରିପ୍ଲେସମେଣ୍ଟ (ପ୍ରତିସ୍ଥାପନ) ଇନପୁଟ୍ ଡାଟା, ସିଷ୍ଟମର ସୁରକ୍ଷା ନିଶ୍ଚିତ କରିବାକୁ | ଜିଆଙ୍ଗ ହଙ୍ଗଫେଇ ପ୍ରତିନିଧିତ୍ୱ | ଇଞ୍ଜିନିୟରିଂ ଏଲଇଡି ମ ena ଦାନ ତଳେ ବ୍ୟାକଫ୍ରଣ୍ଟପ ମଧ୍ୟ ଡାଟା ସୁରକ୍ଷାକୁ ଉନ୍ନତ କରିବା ପାଇଁ ଜିଗବିଙ୍କୁ ତିନୋଟି ସୁରକ୍ଷା ଯନ୍ତ୍ରକୁ ସଂକ୍ଷିପ୍ତ କରିଛି: ବ୍ୟାକଫ୍ରଣ୍ଟପ 1), ସୁରକ୍ଷାର ଆଭ୍ୟନ୍ତରୀଣ ଗଠନ; backpfrontp ZigBee ପ୍ରୋଟୋକଲ୍ ଏକ ସୁରକ୍ଷିତ ନେଟୱାର୍କ ପାଇବା ପାଇଁ, ସମସ୍ତ ଡିଭାଇସ୍ ଦର୍ପଣ ସୃଷ୍ଟି ହେବା ଆବଶ୍ୟକ ପ୍ରି-ସିକ୍ୟୁରିଟି ଫ୍ଲାଗ୍ ସକ୍ଷମ ହୋଇଛି, ଏକ ଡିଫଲ୍ଟ ପାସୱାର୍ଡ ସେଟ୍ କରନ୍ତୁ, ଡିଫଲ୍ଟ ପାସୱାର୍ଡ ନେଟୱର୍କର ପ୍ରତ୍ୟେକ ଡିଭାଇସରେ ପୂର୍ବ ବିନ୍ୟାସ ହୋଇପାରିବ କିମ୍ବା କେବଳ ସଂଯୋଜକକୁ ବିନ୍ୟାସ କରାଯାଇପାରିବ, ଏବଂ ତାପରେ ନେଟୱର୍କ ଯଦି ସମସ୍ତ ଉପକରଣରେ ବଣ୍ଟନ ହୁଏ | ଧ୍ୟାନ ଦିଅନ୍ତୁ ଯେ, ଭବିଷ୍ୟତରେ, ନେଟୱର୍କ ଉପକରଣରେ ଯୋଗଦେବା ପାଇଁ ପ୍ରତ୍ୟେକଙ୍କୁ ପାସୱାର୍ଡ ବଣ୍ଟନ କରାଯିବ | ତେଣୁ, ଦୁର୍ବଳତାର ଏକ ମୁହୂର୍ତ୍ତରେ ନେଟୱାର୍କରେ ଯୋଗ ଦିଅନ୍ତୁ, କିନ୍ତୁ ଏହା ଦଶ ମିଲିସେକେଣ୍ଡ ମଧ୍ୟରେ ସମାପ୍ତ ହେବାକୁ ଲାଗେ | backpfrontp 2), କଠୋର ନେଟୱର୍କ ପ୍ରବେଶ ନିୟନ୍ତ୍ରଣ; ଏକ ସୁରକ୍ଷିତ ନେଟୱାର୍କରେ, ଯେତେବେଳେ ଏକ ଉପକରଣ ନେଟୱର୍କରେ ଯୋଗ ଦେଇଥାଏ ସେତେବେଳେ କୁହାଯିବ ଯେ ଏକ ଟ୍ରଷ୍ଟ କେନ୍ଦ୍ର | କ୍ରେଡିଟ୍ ଡିଭାଇସ୍ ନେଟୱାର୍କ ଡିଭାଇସରେ ରହିବାକୁ ଅନୁମତି ଦେଇଛି କିମ୍ବା ଡିଭାଇସ୍ ବାଛିବା ପାଇଁ ଏହି ନେଟୱାର୍କ ଅଧିକାରକୁ ବାରଣ କରାଯାଇଛି, ଷ୍ଟାଡିୟମ୍ ଫ୍ଲଡ ଲାଇଟ୍ ଟ୍ରଷ୍ଟ ସେଣ୍ଟର ନିଷ୍ପତ୍ତି କରିପାରିବ ଯେ କ device ଣସି ଯୁକ୍ତିଯୁକ୍ତ ଉପାୟରେ ନେଟୱାର୍କକୁ ଏକ ଉପକରଣକୁ ଅନୁମତି ଦେବେ କି ନାହିଁ, ଟ୍ରଷ୍ଟ କେନ୍ଦ୍ର ମଧ୍ୟରୁ କେବଳ ଗୋଟିଏ | ନେଟୱାର୍କରେ ଯୋଗଦେବା ପାଇଁ ଅତି ସ୍ୱଳ୍ପ ୱିଣ୍ଡୋ ସମୟ ମଧ୍ୟରେ ଗୋଟିଏ ଉପକରଣ, ଯାହା ଉପଭୋକ୍ତା ଲାଇସେନ୍ସ ପ୍ରକ୍ରିୟାକୁ ବାଇପାସ୍ କରିପାରିବେ ନାହିଁ; backpfrontp 3), ପ୍ରୟୋଗ ତଥ୍ୟ ସୁରକ୍ଷା; ଟ୍ରଷ୍ଟ ସେଣ୍ଟର ନିଜ ବିଚାର ଅନୁଯାୟୀ ନେଟୱର୍କ ପାସୱାର୍ଡ ଅପଡେଟ୍ କରିପାରିବ | ଅପଡେଟ୍ ପଲିସି ନେଟୱାର୍କ ପାସୱାର୍ଡକୁ ରୂପାନ୍ତର କରିବାକୁ ପ୍ରୟୋଗ ବିକାଶକାରୀ, ବିକାଶ କର୍ମଚାରୀଙ୍କ କାର୍ଯ୍ୟକାରିତା ସହିତ ନୀତି ନିର୍ଦ୍ଦିଷ୍ଟ କରିବାକୁ ଡିଫଲ୍ଟ ଟ୍ରଷ୍ଟ କେନ୍ଦ୍ର ବ୍ୟବହାର କରାଯାଇପାରିବ, ଆପଣଙ୍କ ନେଟୱାର୍କ ପାସୱାର୍ଡ ଚକ୍ର ଅନୁଯାୟୀ ନିୟମିତ ବ୍ୟବଧାନରେ ଏକ ରଣନୀତି ଅପଡେଟ୍ ହେବ | backpbackpfrontp ଏହା ସହିତ, ଜିଗବି ଟେକ୍ନୋଲୋଜି ଚୁକ୍ତିନାମାର ଅଧିକାଂଶ ଘରୋଇ ଉତ୍ପାଦକ ଯେପରିକି ମିଲେଟ୍, ଜିମ୍ ଲାଇଟ୍ ଲେନୋଭୋ, ଓୟୁ ଇତ୍ୟାଦି, ଯାହା ମିଳିତ ଚୁକ୍ତି ଆଧାରରେ ପରିବର୍ତ୍ତିତ ଚୁକ୍ତିନାମା ଉପରେ ଆଧାରିତ, ସେମାନଙ୍କର ନିଜସ୍ୱ ପ୍ରୋଟୋକଲ୍ ହେବା ପାଇଁ | ଅନ୍ୟ ଜିଗବି ସିଷ୍ଟମଗୁଡ଼ିକ ପାରସ୍ପରିକ କାର୍ଯ୍ୟକ୍ଷମ ନୁହେଁ | ଜିଆଙ୍ଗ ହଙ୍ଗଫାଇ ଉପରୋକ୍ତ ବିଚାରକୁ ଆଧାର କରି ଉଲ୍ଲେଖ କରିଛନ୍ତି ଯେ ହ୍ୟାକର୍ମାନେ ଅସୁବିଧା ପ୍ରଣାଳୀରେ ପ୍ରବେଶ କରିବାକୁ ଚାହୁଁଛନ୍ତି। ବ୍ୟାକଫ୍ରଣ୍ଟପ ଫ୍ୟାକ୍ଟ, ଅତ୍ୟଧିକ ଅତ୍ୟାଧୁନିକ ପେସାଦାର ହ୍ୟାକର୍ମାନଙ୍କ ପାଇଁ, ଏବଂ ବୋଧହୁଏ ସ୍ମାର୍ଟ ହୋମ୍ ଡିଭାଇସ୍ ଉପରେ ଆକ୍ରମଣ ମଧ୍ୟ ସମ୍ଭବ, କିନ୍ତୁ ସାଧାରଣ ବ୍ୟବହାରକାରୀଙ୍କ ପାଇଁ ଏହି ଜିନିଷ ହୃଦୟଙ୍ଗମ ହୋଇପାରିବ ନାହିଁ | ଅଧିକନ୍ତୁ, ଏତେ ପରିଶ୍ରମ କରିବାକୁ, ଅର୍ଥାତ୍ ମିଥ୍ୟା? ତେଣୁ ବ୍ଲାକ୍ ହାଟ ବିସ୍ଫୋରଣ ପାଇଁ ଜିଗବି ସୁରକ୍ଷା ବିପଦ ପାଇଁ, ଆମେ ଟିକେ ଆରାମ କରୁ, ଭଲ ବୁଦ୍ଧିମାନ ଆଲୋକୀକରଣ ଉତ୍ପାଦଗୁଡିକ ଯାଆନ୍ତୁ! ବ୍ୟାକପ