Взрыв ZigBee: «угроза безопасности» Умное освещение зашло в «тупик»?

[текст / Инженерный светодиод Сючао Пэн] 2015 год, недавно прошедший в Лас-Вегасе \u0026 миддот; Black Hat (БлэкХат), опубликовали исследователи статью. В документе указывается, что изъян в протоколе ZigBee, светодиодном освещении стадиона, хакер может нанести вред сети ZigBee, чтобы получить контроль над всеми подключенными устройствами в сети. Эта уязвимость очень серьезна, поскольку безопасность решения полностью зависит от о конфиденциальности сетевых ключей. И, освещение стадиона от интеллектуального датчика температуры лампы, а также дверной замок проверили наше шоу, производители этих устройств предъявляют только минимальное количество требований для аутентификации, других вариантов повышения уровня безопасности нет, что дает хакер обеспечивает очень большое удобство. Исследователи добавили, что мощный светодиодный прожектор сообщил, что дефект затрагивает различные типы оборудования, хакер может использовать лазейки в устройствах протокола ZigBee, интеллектуально вторгаться в ваш дом, свободно контролировать сетевые блокировки, системы сигнализации и даже иметь возможность чтобы переключить лампочки. Какое-то время это вызывало широкое беспокойство в отрасли. backpfrontp присутствует, ZigBee (протокол Zigbee), основанный на стандарте IEEE802.15.4, светодиодный прожектор мощностью 1000 Вт в качестве недорогой, маломощной технологии беспроводной сетевой связи малого радиуса действия, уже широко присутствующей в лампах, таких как интеллектуальные, интеллектуальные дверные замки, датчики движения, датчики температуры и другое крупное новое сетевое оборудование, а также высокий уровень владения. Итак, исследователи заявили о том, приведет ли конференция Black Hat к кризису безопасности разведывательных продуктов, Engineering LED также провела собственное расследование. В этом случае мы заметили, что черная шляпа на Генеральной Ассамблее изложила уязвимости технологии ZigBee. На уровне протокола светодиодный туннельный светильник не требует технической подготовки, а ключи авторизации внутренней сети трудно взломать. Шун Чжоу директор по технологическим продуктам представительство Цзян Хунфэй. backpfrontp Согласно представлению Цзяна, беспроводной протокол Zigbee является одной из наиболее безопасных технологий для протокола ZigBee, он еще не создал глобального прецедента разрыва. Инженерный светодиодный световой отсек сообщает, что безопасность Zigbee благодаря его систематической конструкции, которая использует шифрование AES (расширенное Система шифрования), строгая 12-кратная технология шифрования банковских карт, но Z-стек для обеспечения комплексной поддержки Zigbee, аппаратная поддержка CC2530 128-битного алгоритма шифрования AES в стеке протоколов во избежание помех одного и того же оборудования и других устройств для предотвращения подслушивания . Ясно сказано, что AES — это новый алгоритм шифрования, который можно использовать для защиты электронных данных, который использует итеративные криптографические пакеты с симметричным ключом и (16-байтовые) пакеты для шифрования и дешифрования данных 128. Он использует циклическую структуру, в этом цикле повторяется смещение. (перестановки) и замены (подмены) входных данных, в целях обеспечения безопасности системы. Представительство Цзян Хунфэй. backpfrontp ниже Инженерный светодиодный свет арены также суммировал три механизма безопасности Zigbee, чтобы улучшить безопасность данных: backpfrontp 1), внутренняя структура безопасности; backpfrontp Протокол ZigBee, чтобы иметь безопасную сеть, все устройства должны быть созданы зеркалами. Включен флаг предварительной безопасности, установите пароль по умолчанию, пароль по умолчанию может быть предварительно настроен для каждого устройства в сети или настроен только для координатора, и затем распространяется на все устройства в сети. Обратите внимание, что в дальнейшем каждому из них будет разослан пароль для подключения к сетевому оборудованию. Итак, подключение к сети происходит в момент слабости, но обычно оно завершается в течение десяти миллисекунд. backpfrontp 2), строгий контроль доступа к сети; в защищенной сети, когда устройство присоединяется к сети, ему сообщается, что это центр доверия. Кредитный центр разрешил устройству оставаться в сети или доступ к сети лишен этого права на выбор устройства, светодиодные прожекторы на стадионе. Центр доверия может решить, разрешить ли устройству подключение к сети любым логическим способом, только один из Центров управления безопасностью. одно устройство за очень короткое время может присоединиться к сети, что пользователь не может обойти процесс лицензирования; backpfrontp 3), безопасность данных приложений; центр управления безопасностью может обновить сетевой пароль по своему усмотрению. Разработчики приложений могут изменить пароль сети политики обновления, Центр управления безопасностью по умолчанию может использоваться для указания политики в соответствии с реализацией сотрудников разработчиков, стратегия будет обновляться через регулярные промежутки времени в соответствии с циклами вашего сетевого пароля. backpbackpfrontp Кроме того, большинство отечественных производителей технологии Zigbee, такие как просо, спортивные фонари Lenovo, OU и т. д., которые основаны на измененном соглашении на основе коалиционного соглашения, становятся своим собственным протоколом собственной разработки, поэтому с другие системы Zigbee несовместимы. Цзян Хунфэй упомянул, исходя из вышеизложенных соображений, он считает, что хакеры хотят попасть в систему, сложность которой очень велика. Backpfrontp на самом деле, для очень опытных профессиональных хакеров и, возможно, также возможно вторжение в устройства умного дома, но для обычного пользователя эта вещь не может быть реализована. Более того, тратить столько усилий — значит лгать? Итак, из-за угрозы безопасности Zigbee, вспыхнувшей Black Hat, мы немного расслабляемся, и мы сделаем более качественные интеллектуальные осветительные приборы! Backp