Explózia ZigBee, „bezpečnostné riziko“ Inteligentné osvetlenie do „slepej uličky“?

[text / Engineering LED Xuchao Peng] 2015, ktorý sa nedávno konal v Las Vegas \u0026 middot; Čierny klobúk (BlackHat), vedci vydali dokument. Dokument poukázal na to, že chyba v protokole ZigBee, LED osvetlenie štadióna a hacker môže poškodiť sieť ZigBee s cieľom získať kontrolu nad všetkými pripojenými zariadeniami v sieti. Táto zraniteľnosť je veľmi vážna, pretože bezpečnosť riešenia úplne závisí o dôvernosti sieťových kľúčov. Štadiónové svetlá zo snímača teploty inteligentnej žiarovky, ako aj zámok dverí testovali našu show, predajcovia týchto zariadení nasadili len minimálny počet požiadaviek na overenie, neexistujú žiadne iné možnosti na zlepšenie úrovne zabezpečenia, čím sa hacker poskytuje veľmi veľké pohodlie. Vedci dodali napísali. Vysokovýkonné LED svetlo hlásilo, že porucha zahŕňa rôzne typy zariadení, hacker môže použiť medzery v zariadeniach protokolu ZigBee, inteligentne napadnúť váš domov, voľne ovládať zámky vašej siete, poplašné systémy a dokonca byť schopný na výmenu žiaroviek. Na nejaký čas to vyvolalo v priemysle rozšírené obavy. backpfrontp prítomný, ZigBee (protokol Zigbee) založený na štandarde IEEE802.15.4, 1000W LED záplavové svetlo ako nízkonákladová, nízkoenergetická a krátkodosahová bezdrôtová sieťová komunikačná technológia, ktorá je už široko prítomná v lampe, ako napr. inteligentné dverové zámky, pohybové senzory, teplotné senzory a ďalšie veľké vznikajúce sieťové zariadenia a má vysoké vlastníctvo. Takže, výskumníci povedali skutočnosť, či ako konferencia Black Hat povedie k produktom spravodajských informácií o bezpečnostnej kríze, Engineering LED tiež vykonal svoje vlastné vyšetrovanie. Pri tejto udalosti sme si všimli, že čierny klobúk na Valnom zhromaždení poukázal na zraniteľnosti technológie ZigBee na úrovni protokolu, LED tunelové svetlo, prípad nemá technické zázemie a interné sieťové autorizačné kľúče sú ťažko napadnuteľné. Zastúpenie Jiang Hongfei, riaditeľ technologických produktov Shun Zhou. backpfrontp Podľa úvodu spoločnosti Jiang je bezdrôtový protokol Zigbee jednou z najbezpečnejších technológií pre protokol ZigBee, zatiaľ sa neobjavil ako globálny precedens. Encryption System), prísna technológia 12x šifrovania bankových kariet, ale Z-stack na poskytovanie komplexnej podpory Zigbee, hardvérová podpora CC2530 128-bitový šifrovací algoritmus AES v protokolovom zásobníku, aby sa zabránilo rušeniu rovnakého zariadenia, a ďalšie zariadenia na zabránenie odpočúvaniu . Jasne povedané, AES je nový šifrovací algoritmus, ktorý možno použiť na ochranu elektronických údajov, ktorý používa iteračný šifrovací paket so symetrickým kľúčom a (16 bajtov) pakety na šifrovanie a dešifrovanie údajov 128. V tomto cykle využíva štruktúru slučky s opakovaným premiestňovaním (permutácie) a náhrady (substitúcie) vstupných údajov, s cieľom zabezpečiť bezpečnosť systému. Zastúpenie Jiang Hongfei. backpfrontp nižšie Engineering LED arena light tiež zhrnul Zigbee tri bezpečnostné mechanizmy, aby sa zlepšila bezpečnosť dát: backpfrontp 1), vnútorná štruktúra zabezpečenia; Protokol backpfrontp ZigBee, aby bola sieť zabezpečená, všetky zariadenia musia byť vytvorené zrkadlá Príznak predbežného zabezpečenia je povolený, nastavte predvolené heslo, predvolené heslo je možné vopred nakonfigurovať pre každé zariadenie v sieti alebo nakonfigurovať iba pre koordinátora a potom distribuované do všetkých zariadení v sieti. Upozorňujeme, že v budúcich prípadoch bude heslo distribuované každému z nich, aby sa mohli pripojiť k sieťovému zariadeniu. Pripojte sa teda k sieti v momente slabosti, ale zvyčajne to bude dokončené do desiatich milisekúnd. backpfrontp 2), prísna kontrola prístupu k sieti; V zabezpečenej sieti, keď sa zariadenie pripojí k sieti, bude oznámené, že centrum dôvery. Kreditnému centru povolilo zostať v sieťovom zariadení alebo je prístup k sieti odmietnutý toto právo vybrať si zariadenie, led reflektory štadióna dôveryhodné centrum sa môže rozhodnúť, či povolí zariadenie do siete akýmkoľvek logickým spôsobom, iba jedným z dôveryhodných centier jedno zariadenie vo veľmi krátkom čase na pripojenie k sieti, ktoré používateľ nemôže obísť licenčným procesom; backpfrontp 3), bezpečnosť dát aplikácie; centrum dôveryhodnosti môže aktualizovať sieťové heslo podľa vlastného úsudku. Vývojári aplikácií na zmenu hesla aktualizácie politiky siete, predvolené centrum dôvery možno použiť na špecifikáciu politiky v súlade s vykonávaním zamestnancov vývoja, stratégia sa bude v pravidelných intervaloch aktualizovať v súlade s cyklami sieťového hesla. backpbackpfrontp Okrem toho sa väčšina domácich výrobcov dohodla na technológii Zigbee, ako je proso, svietidlá do telocvične Lenovo, OU atď., ktorí sa na základe upravenej dohody na základe koaličnej zmluvy stali vlastným proprietárnym protokolom, takže s iné systémy Zigbee nie sú interoperabilné. Jiang Hongfei spomenul, na základe vyššie uvedených úvah sa domnieva, že hackeri sa chcú dostať do problémov systému je veľmi veľký. backpfrontp skutočnosť, pre vysoko sofistikovaných profesionálnych hackerov, a možno aj invázia inteligentných domácich zariadení, je pravdepodobne možná, ale pre bežného používateľa sa táto vec nedá realizovať. Navyše vynaložiť toľko úsilia, čo znamená klamstvo? Takže kvôli bezpečnostným rizikám Black Hat Zigbee sme si trochu oddýchli a lepšie fungujú inteligentné osvetľovacie produkty! Backp