[text / Engineering LED Xuchao Peng] 2015 a avut loc recent în Las Vegas \u0026 middot; Black Hat (BlackHat), cercetătorii au lansat o lucrare. Lucrarea a subliniat că un defect în protocolul ZigBee, lumina LED-ului de stadion un hacker ar putea afecta rețeaua ZigBee, pentru a obține controlul asupra tuturor dispozitivelor conectate în rețea. Această vulnerabilitate este foarte gravă, deoarece securitatea soluției depinde în întregime confidențialitatea cheilor de rețea. Și,luminile de stadion de la senzorul de temperatură al becului inteligent, precum și încuietoarea ușii au testat spectacolul nostru, vânzătorii acestor dispozitive pentru a implementa doar un număr minim de cerințe pentru autentificare, nu există alte opțiuni pentru a îmbunătăți nivelul de securitate, oferind astfel hacker oferă o comoditate foarte mare. Cercetătorii au adăugat a scris.Lumina de inundație cu LED de mare putere a raportat că defectul implică o varietate de tipuri de echipamente, hackerul poate folosi lacune dispozitive de protocol ZigBee, inteligente invadează casa ta, liber să controleze încuietorile rețelei, sistemele de alarmă și chiar să poată pentru a vă schimba becurile. Pentru un timp a provocat îngrijorare larg răspândită în industrie. backpfrontp prezent, ZigBee (protocol Zigbee) bazat pe standardul IEEE802.15.4, proiector LED de 1000 W ca o tehnologie de comunicare în rețea fără fir cu rază scurtă de acțiune, cu costuri reduse, de putere redusă, deja prezentă pe scară largă în lampă, cum ar fi un inteligent, încuietori inteligente pentru uși, senzori de mișcare, senzori de temperatură și alte echipamente mari de rețea emergente și are o proprietate mare. Deci, cercetătorii au spus că faptul dacă, ca conferință Black Hat, va duce la o criză de securitate produse de informații, Engineering LED a efectuat, de asemenea, propria investigație. Acest eveniment am observat că pălărie neagră la Adunarea Generală a stabilit cu privire la vulnerabilitățile tehnologiei ZigBee la nivel de protocol, lumina tunel LED carcasa nu are fundal tehnic, iar cheile de autorizare a rețelei interne sunt greu de invadat. Shun Zhou produse tehnologice director Jiang Hongfei reprezentare. backpfrontp Conform introducerii Jiang, protocolul wireless Zigbee este una dintre cele mai sigure tehnologii pentru protocolul ZigBee, nu a apărut încă împreună precedentul global de pauză. Sistem de criptare), tehnologia de criptare a cardului bancar de 12x, dar, Z-stack pentru a oferi un suport complet Zigbee, suport hardware CC2530 algoritm de criptare AES pe 128 de biți în stiva de protocol pentru a evita interferența aceluiași echipament și alte dispozitive pentru a preveni interceptarea cu urechea . În mod clar spus, AES este un nou algoritm de criptare care poate fi utilizat pentru a proteja datele electronice, care utilizează pachete criptografice iterative, cu cheie simetrică și pachete (16 octeți) pentru a cripta și decripta datele 128. Utilizează o structură de buclă în acest ciclu este deplasarea repetată (permutări) și înlocuire (substituții) date de intrare, pentru a asigura securitatea sistemului. Jiang Hongfei reprezentare. backpfrontp de mai jos Engineering LED arena de lumină a însumat, de asemenea, Zigbee trei mecanisme de securitate, în scopul de a îmbunătăți securitatea datelor: backpfrontp 1), structura internă a securității; protocolul backpfrontp ZigBee pentru a avea o rețea securizată, toate dispozitivele trebuie să fie create oglinzi. Flagul de pre-securitate este activat, setați o parolă implicită, parola implicită poate fi preconfigurată pentru fiecare dispozitiv din rețea sau configurată numai pentru coordonator și apoi distribuit la toate dispozitivele dacă rețeaua. Rețineți că, în cazurile viitoare, parola va fi distribuită fiecăruia dintre ei pentru a se alătura echipamentului de rețea. Deci, alăturați-vă rețelei în timpul unui moment de slăbiciune devine, dar tinde să fie finalizat în zece milisecunde. backpfrontp 2), control strict al accesului la rețea; Într-o rețea sigură, atunci când un dispozitiv se alătură rețelei, i se va spune că un centru de încredere. Centrul de credit a permis să rămână în dispozitivul de rețea sau accesul la rețea este refuzat acest drept de a alege dispozitivul, proiectoarele de stadion conduse, centrul de încredere poate decide dacă permite accesul unui dispozitiv în rețea prin orice mod logic, unul dintre Centrul de încredere este doar un dispozitiv într-o fereastră de timp foarte scurtă pentru a se alătura rețelei, pe care utilizatorul nu poate ocoli procesul de licențiere; backpfrontp 3), securitatea datelor aplicației; Centrul de încredere poate actualiza parola rețelei în funcție de propria lor judecată. Dezvoltatorii de aplicații pentru a modifica parola de rețea a politicii de actualizare, Centrul de încredere implicit poate fi utilizat pentru a specifica politica în conformitate cu punerea în aplicare a personalului de dezvoltare, o strategie va fi actualizată la intervale regulate, în conformitate cu ciclurile dvs. de parolă de rețea. backpbackpfrontp În plus, majoritatea producătorilor autohtoni de acord de tehnologie Zigbee, cum ar fi mei, lumini de gimnastică Lenovo, OU etc., care se bazează pe acordul modificat pe baza acordului de coaliție, pentru a deveni propriul protocol de proprietate, deci cu alte sisteme Zigbee nu sunt interoperabile. Jiang Hongfei a menționat, pe baza considerentelor de mai sus, el crede că hackerii doresc să intre în sistem de dificultate este foarte mare. backpfrontp fapt, pentru hackeri profesioniști extrem de sofisticați, și poate, de asemenea, invazia de dispozitive inteligente de acasă șanse posibile, dar pentru utilizatorul mediu, acest lucru nu poate fi realizat. Mai mult, a cheltui atât de mult efort, adică a minți? Deci, pentru Black Hat izbucni Zigbee riscuri de securitate, ne relaxăm un pic, bine face mai bine produse de iluminat inteligent merge! Backp
Explozia ZigBee, „un risc de securitate” Iluminarea inteligentă într-o „fundătură”?
28-11-2023