ZigBee portlashi, "xavfsizlik xavfi" aqlli yorug'lik "o'lik nuqta"ga olib keladimi?

[matn / muhandislik LED Xuchao Peng] 2015 yaqinda Las-Vegasda bo'lib o'tdi \u0026 middot; Qora Hat (BlackHat) tadqiqotchilari qog'oz chiqardilar. Maqolada ta'kidlanishicha, ZigBee protokolidagi nuqson, LED stadion yoritgichi xaker bu tarmoq ichidagi barcha ulangan qurilmalar ustidan nazoratni qo'lga kiritish uchun ZigBee tarmog'iga zarar etkazishi mumkin. Bu zaiflik juda jiddiy, chunki yechimning xavfsizligi butunlay bog'liq. tarmoq kalitlari maxfiyligi haqida. Va, aqlli lampochkaning harorat sensori va eshik qulfining stadion chiroqlari bizning namoyishimizni sinovdan o'tkazdi, ushbu qurilmalar sotuvchilari autentifikatsiya qilish uchun faqat minimal miqdordagi talablarni qo'yishlari uchun xavfsizlik darajasini yaxshilash uchun boshqa imkoniyatlar yo'q, shuning uchun hacker juda katta qulaylik beradi. Tadqiqotchilar qo'shimcha qilishdiki, yuqori quvvatli svetodiodli yorug'lik nuqsoni turli xil uskunalarni o'z ichiga oladi, xaker ZigBee protokoli qurilmalaridagi bo'shliqlardan foydalanishi, uyingizga aqlli bostirib kirishi, tarmoq qulflarini, signalizatsiya tizimlarini boshqarishi va hattoki mumkin bo'lishi mumkin. lampochkalaringizni almashtirish uchun. Bir muncha vaqt bu sanoatda keng tarqalgan xavotirga sabab bo'ldi. backpfrontp mavjud, ZigBee (Zigbee protokoli) IEEE802.15.4 standartiga asoslangan, 1000W LED sel nuri sifatida arzon, kam quvvatli, qisqa masofali simsiz tarmoq aloqa texnologiyasi, allaqachon chiroqda keng tarqalgan, masalan, aqlli, aqlli eshik qulflari, harakat sensorlari, harorat sensorlari va boshqa yirik rivojlanayotgan tarmoq uskunalari va yuqori mulkka ega. Shunday qilib, tadqiqotchilar Black Hat konferentsiyasi xavfsizlik inqirozi razvedka mahsulotlariga olib keladimi yoki yo'qmi, muhandislik LED ham o'z tekshiruvini o'tkazdi.Ushbu tadbirda biz Bosh Assambleyadagi qora shlyapa ZigBee texnologiyasining zaif tomonlarini ko'rsatganini payqadik. protokol darajasida, LED tunnel yorug'ligi ish texnik ma'lumotga ega emas va ichki tarmoq avtorizatsiya kalitlarini bosib olish qiyin. Shun Zhou texnologiya mahsulotlari direktori Jiang Hongfei vakili. backpfrontp Jiang kirishiga ko'ra, Zigbee simsiz protokoli ZigBee protokoli uchun eng xavfsiz texnologiyalardan biri bo'lib, u hali global sindirish pretsedentini birlashtirgani yo'q. Muhandislik LED yorug'lik chiroqlari haqida ma'lumot, Zigbee xavfsizlik tizimi AES shifrlashdan foydalanadigan (Advanced) Shifrlash tizimi), qat'iy 12x bank kartasini shifrlash texnologiyasi, ammo Zigbee-ni keng ko'lamli qo'llab-quvvatlash uchun Z-stack, CC2530 apparati bir xil uskunaning aralashuvini oldini olish uchun protokollar to'plamida 128 bitli AES shifrlash algoritmini va tinglashni oldini olish uchun boshqa qurilmalarni qo'llab-quvvatlaydi. . Shubhasiz, AES - bu elektron ma'lumotlarni himoya qilish uchun ishlatilishi mumkin bo'lgan yangi shifrlash algoritmi bo'lib, u iterativ, simmetrik kalitli kriptografik paketlardan va ma'lumotlarni shifrlash va shifrini ochish uchun (16 bayt) paketlardan foydalanadi. tizim xavfsizligini ta'minlash maqsadida kiritilgan ma'lumotlarni (o'zgartirishlar) va almashtirish (almashtirish). Jiang Hongfei vakili. backpfrontp quyida muhandislik LED arena yorug'ligi, shuningdek, ma'lumotlar xavfsizligini yaxshilash uchun Zigbee uchta xavfsizlik mexanizmini jamladi: backpfrontp 1), xavfsizlikning ichki tuzilishi; backpfrontp ZigBee protokoli xavfsiz tarmoqqa ega bo'lish uchun barcha qurilmalarda oynalar yaratilishi kerak. Xavfsizlikdan oldingi bayroq yoqilgan, standart parolni o'rnating, standart parol tarmoqdagi har bir qurilma uchun oldindan sozlanishi yoki faqat koordinator uchun sozlanishi va keyin tarmoq bo'lsa barcha qurilmalarga tarqatiladi. E'tibor bering, kelajakda parol ularning har biriga tarmoq uskunasiga qo'shilish uchun taqsimlanadi. Shunday qilib, zaiflik paydo bo'lganda tarmoqqa qo'shiling, lekin u o'n millisekundda yakunlanadi. backpfrontp 2), tarmoqqa kirishni qat'iy nazorat qilish;Xavfsiz tarmoqda, qurilma tarmoqqa qo'shilganda, ishonch markaziga xabar beriladi. Kredit markazi tarmoq qurilmasida qolishga ruxsat bergan yoki tarmoqqa kirishga ruxsat berilmagan bo'lsa, ushbu qurilmani tanlash huquqidan mahrum bo'lsa, stadionning proyektorli chiroqlari ishonchli markaz har qanday mantiqiy yo'l bilan qurilmani tarmoqqa kirishga ruxsat berish to'g'risida qaror qabul qilishi mumkin, Ishonch markazidan biri faqat foydalanuvchi litsenziyalash jarayonini chetlab o'tolmaydigan tarmoqqa ulanish uchun juda qisqa vaqt ichida bitta qurilma; backpfrontp 3), dastur ma'lumotlarining xavfsizligi; ishonch markazi o'z qaroriga ko'ra tarmoq parolini yangilashi mumkin. Dastur ishlab chiquvchilari tarmoq parolini yangilash siyosatini o'zgartirish uchun, standart Ishonch markazi ishlab chiqish xodimlarining amalga oshirilishiga muvofiq siyosatni belgilash uchun ishlatilishi mumkin, strategiya sizning tarmoq parolingiz davrlariga muvofiq muntazam ravishda yangilanadi. backpbackpfrontp Bundan tashqari, koalitsiya shartnomasi asosida o'zgartirilgan kelishuvga asoslangan tariq, sport zali chiroqlari Lenovo, OU va boshqalar kabi Zigbee texnologiyasini ishlab chiqaruvchi mahalliy ishlab chiqaruvchilarning ko'pchiligi o'zlarining mulkiy protokoli bo'lishlari uchun. boshqa Zigbee tizimlari o'zaro ishlamaydi. Jiang Xongfeyning ta'kidlashicha, yuqoridagi fikrlarga asoslanib, u xakerlar qiyin tizimga kirishni xohlashini juda katta deb hisoblaydi. backpfrontp haqiqati, juda murakkab professional xakerlar uchun va, ehtimol, aqlli uy qurilmalariga bostirib kirish ehtimoli ham mumkin, ammo oddiy foydalanuvchi uchun bu narsani amalga oshirib bo'lmaydi. Bundan tashqari, shunchalik ko'p kuch sarflash yolg'onni anglatadimi? Shunday qilib, Black Hat burst Zigbee xavfsizlik xatarlari uchun biz biroz dam olamiz, yaxshi aqlli yoritish mahsulotlari ketadi! Backp