ZigBee爆炸，「安全風險」智慧照明陷入「死胡同」？

【文/工程LED徐超鵬】2015年近日在美國拉斯維加斯舉行黑帽（BlackHat）研究人員發布了一篇論文。 論文指出，ZigBee協定中存在一個缺陷，駭客可能會由此危害ZigBee網絡，從而獲得對網絡內所有連接設備的控制權。保密性。 並且，體育場燈光下的智慧燈泡溫度感測器以及門鎖確實在我們的展示中進行了測試，這些設備的供應商只部署了最少數量的身份驗證要求，沒有其他選項來提高安全級別，從而給給駭客提供了非常大的便利。 研究人員補充寫道。燈泡。 一時間引起業界廣泛關注。 目前，ZigBee（Zigbee協定）基於IEEE802.15.4標準，1000W LED投光燈作為一種低成本、低功耗、短距離的無線網路通訊技術，已廣泛存在於燈具中，如智慧、智慧門鎖、運動感測器、溫度感測器等大型新興物聯網設備，並擁有較高的保有量。 所以，研究人員表示，事實上是否像黑帽大會一樣，會引發智慧產品的安全危機，工程LED也進行了自己的調查。在協定層面，LED隧道燈在不具備技術背景和內部網路授權金鑰的情況下很難被入侵。 順舟科技產品總監蔣鴻飛表示。 根據蔣介紹，Zigbee無線協議是ZigBee協議中最安全的技術之一，目前尚未出現全球共同破解的先例。 ）加密系統），嚴格的12x銀行卡加密技術，而且，Z-stack提供全面的Zigbee支持，CC2530硬體支援協定堆疊中的128bit AES加密演算法以避免同一裝置的干擾，防止其他裝置的竊聽。 明確的說，AES是一種可以用來保護電子資料的新型加密演算法，它使用迭代、對稱金鑰加密資料包，並對128個資料包（16位元組）進行加密和解密。循環結構，在這個循環中是重複位移排列（permutations）和替換（substitutes）輸入數據，以確保系統的安全性。 蔣鴻飛代表。 backpfrontp下方工程LED舞檯燈也總結了Zigbee的三種安全機制，以提高資料安全性： backpfrontp 1）、內部結構的安全性； backpfrontp ZigBee 協定為了擁有安全的網絡，所有裝置都必須建立鏡像 啟用預先安全標誌，設定預設密碼，預設密碼可以預先配置到網路上的每個裝置或僅配置到協調器，並且然後分發到網路上的所有設備。 請注意，在將來的情況下，密碼將分發給每個加入網路的裝置。 因此，加入網路在一瞬間變得疲軟，但往往在十毫秒內完成。 backpfrontp 2）、嚴格的網路存取控制；在安全網路中，當裝置加入網路時會被告知信任中心。 信任中心擁有允許設備留在網絡中或網絡訪問被拒絕的設備選擇權，信任中心可以通過任何邏輯方式決定是否允許設備進入網絡，其中信任中心是唯一的一台設備在很短的窗口時間內加入網絡，這使得用戶無法繞過許可過程； backpfrontp 3)、應用資料安全； 信任中心可以根據自己的判斷更新網路密碼。 應用程式開發人員修改網路密碼更新策略時，可以使用預設的信任中心來指定符合開發人員執行的策略，策略會依照您的網路密碼週期定期更新。 另外，國內大多數Zigbee技術協議的廠商，如小米、聯想、歐聯等，都是在聯盟協議的基礎上修改協議，成為自己的專有協議，所以用其他Zigbee系統是不能互操作的。 蔣鴻飛提到，基於上述考慮，他認為駭客想要進入系統的難度非常大。 backpfrontp 其實，對於高明的專業駭客來說，或許入侵智慧家庭設備也是有可能的，但對於一般使用者來說，這東西就無法實現。 而且，花費如此多的精力，意義何在？ 所以對於黑帽爆出的Zigbee安全隱患，我們放鬆一點，我們做好更好的智慧照明產品吧！ 巴克普