[text / Engineering LED Xuchao Peng] 2015 تازو ئي لاس ويگاس ۾ منعقد ٿيو ۽ مڊٽ؛ بليڪ هٽ (BlackHat)، محقق هڪ مقالو جاري ڪيو. اخبار نشاندهي ڪئي ته ZigBee پروٽوڪول ۾ هڪ خامي، LED اسٽيڊيم لائٽ هڪ هيڪر شايد ZigBee نيٽ ورڪ کي نقصان پهچائي سگهي ٿو، نيٽ ورڪ جي اندر سڀني ڳنڍيل ڊوائيسز تي ڪنٽرول حاصل ڪرڻ لاء. هي خطرو تمام سنجيده آهي، ڇاڪاڻ ته حل جي حفاظت مڪمل طور تي منحصر آهي. نيٽ ورڪ ڪنجين تي رازداري. ۽، اسمارٽ بلب جي گرمي پد جي سينسر مان اسٽيڊيم جي بتيون ۽ دروازن جي تالا اسان جي شو کي جانچيو، انهن ڊوائيسز جي وينڊرز کي صرف تصديق جي ضرورتن جي گھٽ ۾ گھٽ تعداد کي ترتيب ڏيڻ لاء، سيڪيورٽي سطح کي بهتر ڪرڻ لاء ڪو ٻيو اختيار نه آهي، اهڙيء طرح. هيڪر هڪ تمام وڏي سهولت فراهم ڪري ٿو. محققن وڌيڪ لکيو. هاء پاور ليڊ فلڊ لائيٽ ٻڌايو ته خرابي ۾ مختلف قسم جا سامان شامل آهن، هيڪر لوفولز ZigBee پروٽوڪول ڊيوائسز استعمال ڪري سگهي ٿو، ذهين توهان جي گهر تي حملو ڪري سگهي ٿو، توهان جي نيٽ ورڪ لاڪ، الارم سسٽم کي ڪنٽرول ڪرڻ لاءِ مفت، ۽ ايستائين جو توهان جي روشني بلب کي تبديل ڪرڻ لاء. هڪ دفعي اهو صنعت ۾ وسيع تشويش جو سبب بڻيو. backpfrontp موجود، ZigBee (Zigbee پروٽوڪول) جي بنياد تي IEEE802.15.4 معيار، 1000W LED سيلاب لائيٽ جيئن ته گهٽ قيمت، گهٽ-پاور، شارٽ رينج وائرليس نيٽ ورڪ ڪميونيڪيشن ٽيڪنالاجي، اڳ ۾ ئي وڏي پيماني تي چراغ ۾ موجود آهي، جهڙوڪ سمارٽ، سمارٽ دروازا لاڪ، موشن سينسرز، گرمي پد سينسر ۽ ٻيا وڏا اڀرندڙ نيٽ ورڪنگ سامان، ۽ هڪ اعلي ملڪيت آهي. تنهن ڪري، تحقيق ڪندڙن چيو ته حقيقت اها آهي ته ڇا، بليڪ هيٽ ڪانفرنس جي طور تي، سيڪيورٽي بحران جي انٽيليجنس پراڊڪٽس کي ڏسندي، انجنيئرنگ ايل اي ڊي پڻ پنهنجي تحقيق ڪئي. هي واقعو اسان ڏٺو آهي ته بليڪ ٽوپي جنرل اسيمبليء تي ZigBee ٽيڪنالاجي جي ڪمزورين تي مقرر ڪئي وئي آهي. پروٽوڪول جي سطح ۾، LED سرنگ لائيٽ جي صورت ۾ ٽيڪنيڪل پس منظر نه آهي ۽ اندروني نيٽ ورڪ اختيار ڪرڻ واري چابين تي حملو ڪرڻ ڏکيو آهي. Shun Zhou ٽيڪنالاجي مصنوعات ڊائريڪٽر جيانگ Hongfei نمائندگي. backpfrontp جيانگ جي تعارف جي مطابق، Zigbee وائرليس پروٽوڪول ZigBee پروٽوڪول لاءِ سڀ کان محفوظ ٽيڪنالاجي مان هڪ آهي، اهو اڃا تائين عالمي بريڪ اڳڀرائي سان گڏ ظاهر نه ٿيو آهي. انجنيئرنگ LED بي لائيٽ ڄاڻايو ويو آهي، Zigbee سيڪيورٽي ان جي سسٽماتي ڊيزائن جي ڪري، جيڪا AES انڪرپشن استعمال ڪري ٿي (اعليٰ) انڪريپشن سسٽم)، سخت 12x بئنڪ ڪارڊ انڪرپشن ٽيڪنالاجي، پر، Z-stack هڪ جامع Zigbee سپورٽ مهيا ڪرڻ لاءِ، CC2530 هارڊويئر سپورٽ 128bit AES انڪرپشن الگورٿم پروٽوڪول اسٽيڪ ۾ ساڳئي سامان جي مداخلت کان بچڻ لاءِ، ۽ ٻين ڊوائيسز کان بچڻ لاءِ. . واضح طور تي چيو ويو آهي ته، AES هڪ نئون انڪرپشن الگورٿم آهي جيڪو اليڪٽرانڪ ڊيٽا کي بچائڻ لاءِ استعمال ڪري سگهجي ٿو، جيڪو استعمال ڪري ٿو ريٽيٽو، سميٽري ڪيئي ڪرپٽوگرافڪ پيڪٽ، ۽ (16 بائيٽ) پيڪٽس کي انڪريپٽ ۽ ڊيڪرپٽ ڪرڻ لاءِ ڊيٽا 128. اهو استعمال ڪري ٿو هڪ لوپ ڍانچي کي هن چڪر ۾ بار بار بي گھرڻ آهي. سسٽم جي حفاظت کي يقيني بڻائڻ لاءِ (منجمد) ۽ متبادل (متبادل) ان پٽ ڊيٽا. جيانگ Hongfei نمائندگي. backpfrontp هيٺان انجنيئرنگ LED ارينا لائٽ پڻ Zigbee ٽي سيڪيورٽي ميڪانيزم جو خلاصو ڪيو، ڊيٽا سيڪيورٽي کي بهتر ڪرڻ لاءِ: backpfrontp 1)، سيڪيورٽي جي اندروني جوڙجڪ؛ backpfrontp ZigBee پروٽوڪول محفوظ نيٽ ورڪ حاصل ڪرڻ لاءِ، سڀني ڊوائيسز کي آئيني ٺاهڻ گهرجن، اڳ-سيڪيورٽي پرچم فعال ٿيل آهي، هڪ ڊفالٽ پاسورڊ سيٽ ڪريو، ڊفالٽ پاسورڊ نيٽ ورڪ تي هر ڊوائيس لاءِ اڳ ۾ ترتيب ڏئي سگهجي ٿو يا صرف ڪوآرڊينيٽر کي ترتيب ڏئي سگهجي ٿو، ۽ پوء سڀني ڊوائيسز تي ورهايو ويو جيڪڏهن نيٽ ورڪ. ياد رهي ته، مستقبل جي حالتن ۾، پاسورڊ ورهايو ويندو انهن مان هر هڪ کي نيٽ ورڪ سامان ۾ شامل ٿيڻ لاء. تنهن ڪري، نيٽ ورڪ ۾ شامل ٿيڻ جي وقت ۾ ڪمزور ٿي ويندو آهي، پر اهو ڏهن ملي سيڪنڊن ۾ مڪمل ٿي ويندو آهي. backpfrontp 2)، سخت نيٽ ورڪ رسائي ڪنٽرول؛ هڪ محفوظ نيٽ ورڪ ۾، جڏهن هڪ ڊوائيس نيٽ ورڪ ۾ شامل ٿئي ٿي، ٻڌايو ويندو ته هڪ اعتماد مرڪز. ڪريڊٽ سينٽر کي نيٽ ورڪ ڊيوائس ۾ رهڻ جي اجازت ڏني وئي آهي يا نيٽ ورڪ جي رسائي کان انڪار ڪيو ويو آهي هن ڊوائيس کي چونڊڻ جو حق، ليڊ اسٽيڊيم فلڊ لائيٽ ٽرسٽ سينٽر اهو فيصلو ڪري سگهي ٿو ته ڪنهن ڊوائيس کي نيٽ ورڪ ۾ ڪنهن به منطقي طريقي سان اجازت ڏني وڃي، ٽرسٽ سينٽر مان صرف هڪ آهي. نيٽ ورڪ ۾ شامل ٿيڻ لاءِ هڪ تمام مختصر ونڊو وقت ۾ هڪ ڊوائيس، جنهن کي صارف لائسنس جي عمل کي نظرانداز نٿو ڪري سگهي؛ backpfrontp 3)، ايپليڪيشن ڊيٽا سيڪيورٽي؛ اعتماد مرڪز نيٽ ورڪ پاسورڊ کي اپڊيٽ ڪري سگهي ٿو انهن جي پنهنجي فيصلي مطابق. ايپليڪيشن ڊولپرز کي اپڊيٽ ڪرڻ لاءِ پاليسي نيٽ ورڪ پاسورڊ تبديل ڪرڻ لاءِ، ڊولپمينٽ اسٽاف جي عمل جي مطابق پاليسي کي بيان ڪرڻ لاءِ ڊفالٽ ٽرسٽ سينٽر استعمال ڪري سگھجي ٿو، ھڪ حڪمت عملي کي باقاعده وقفن تي اپڊيٽ ڪيو ويندو توھان جي نيٽ ورڪ پاسورڊ سائيڪلن جي مطابق. backpbackpfrontp ان کان علاوه، Zigbee ٽيڪنالاجي جي معاهدي جي اڪثر گهريلو ٺاهيندڙن، جهڙوڪ جوار، جم لائيٽس Lenovo، OU وغيره، جيڪي تبديل ٿيل معاهدي جي بنياد تي اتحادي معاهدي جي بنياد تي آهن، انهن جي پنهنجي ملڪيت جي پروٽوڪول ٿيڻ لاء، انهي سان گڏ ٻين Zigbee سسٽم جي وچ ۾ مداخلت نه آهي. جيانگ Hongfei ذڪر ڪيو، مٿي خيالن جي بنياد تي، هن کي يقين آهي ته hackers ۾ حاصل ڪرڻ چاهيو ٿا ڏکيو نظام تمام وڏو آهي. backpfrontp حقيقت، انتهائي نفيس پروفيشنل هيڪرز لاءِ، ۽ شايد سمارٽ گهر ڊوائيسز جي حملي جو امڪان به ممڪن آهي، پر اوسط استعمال ڪندڙ لاءِ، اها ڳالهه محسوس نه ٿي ڪري سگهجي. ان کان سواء، ايتري ڪوشش خرچ ڪرڻ، مطلب ڪوڙ؟ تنهنڪري Black Hat burst Zigbee سيڪيورٽي خطرن لاءِ، اسان ٿورو آرام ڪريون ٿا، ڀلي ڪريون بهتر ذهانت واري لائٽنگ پراڊڪٽس! پٺاڻ
ZigBee ڌماڪو، 'هڪ سيڪيورٽي خطرو' سمارٽ لائٽنگ هڪ 'مئل آخر' ۾؟
28-11-2023