ZigBee爆炸，“安全风险”智能照明陷入“死胡同”？

【文/工程LED徐超鹏】2015年近日在美国拉斯维加斯举行黑帽（BlackHat）研究人员发布了一篇论文。 论文指出，ZigBee协议中存在一个缺陷，黑客可能会由此危害ZigBee网络，从而获得对网络内所有连接设备的控制权。这个漏洞非常严重，因为解决方案的安全性完全取决于关于网络密钥的保密性。 并且，体育场灯光下的智能灯泡温度传感器以及门锁确实在我们的展示中进行了测试，这些设备的供应商只部署了最少数量的身份验证要求，没有其他选项来提高安全级别，从而给给黑客提供了非常大的便利。 研究人员补充写道。报告称，该缺陷涉及多种类型的设备，黑客可以利用ZigBee协议存在漏洞的设备，智能入侵你的家，随意控制你的网络锁、报警系统，甚至能够来开关你的灯泡。 一时间引起业界广泛关注。 目前，ZigBee（Zigbee协议）基于IEEE802.15.4标准，1000W LED投光灯作为一种低成本、低功耗、短距离的无线网络通信技术，已经广泛存在于智能灯具、智能门锁、运动传感器、温度传感器等大型新兴物联网设备，并拥有较高的保有量。 所以，研究人员表示，事实上是否像黑帽大会一样，会引发智能产品的安全危机，工程LED也进行了自己的调查。这次事件我们注意到，黑帽大会上提出了关于ZigBee技术的漏洞在协议层面，LED隧道灯在不具备技术背景和内部网络授权密钥的情况下很难被入侵。 顺舟科技产品总监蒋鸿飞表示。 据蒋介绍，Zigbee无线协议是ZigBee协议中最安全的技术之一，目前尚未出现全球共同破解的先例。工程LED工矿灯获悉，Zigbee的安全性源于其系统设计，其采用了AES加密（高级）加密系统），严格的12x银行卡加密技术，而且，Z-stack提供全面的Zigbee支持，CC2530硬件支持协议栈中的128bit AES加密算法以避免同一设备的干扰，防止其他设备的窃听。 明确的说，AES是一种可以用来保护电子数据的新型加密算法，它使用迭代、对称密钥加密数据包，并对128个数据包（16字节）进行加密和解密。它采用了一个循环结构，在这个循环中是重复位移排列（permutations）和替换（substitutes）输入数据，以保证系统的安全性。 蒋鸿飞代表。 backpfrontp下面工程LED舞台灯还总结了Zigbee的三种安全机制，以提高数据安全性： backpfrontp 1）、内部结构的安全性； backpfrontp ZigBee 协议为了拥有安全的网络，所有设备都必须创建镜像 启用预安全标志，设置默认密码，默认密码可以预先配置到网络上的每个设备或仅配置到协调器，并且然后分发到网络上的所有设备。 请注意，在将来的情况下，密码将被分发给每个加入网络的设备。 因此，加入网络的过程变得一时无力，但往往会在十毫秒内完成。 backpfrontp 2）、严格的网络访问控制；在安全网络中，当设备加入网络时会被告知信任中心。 信任中心拥有允许设备留在网络中或网络访问被拒绝的设备选择权，信任中心可以通过任何逻辑方式决定是否允许设备进入网络，其中信任中心是唯一的一台设备在很短的窗口时间内加入网络，这使得用户无法绕过许可过程； backpfrontp 3)、应用数据安全； 信任中心可以根据自己的判断更新网络密码。 应用程序开发人员修改网络密码更新策略时，可以使用默认的信任中心来指定符合开发人员执行的策略，策略会按照您的网络密码周期定期更新。 另外，国内大多数Zigbee技术协议的厂商，如小米、联想、欧联等，都是在联盟协议的基础上修改协议，成为自己的专有协议，所以用其他Zigbee系统是不能互操作的。 姜鸿飞提到，基于上述考虑，他认为黑客想要进入系统的难度非常大。 backpfrontp 其实，对于高明的专业黑客来说，或许入侵智能家居设备也是有可能的，但对于普通用户来说，这东西就无法实现。 而且，花费如此多的精力，意义何在？ 所以对于黑帽爆出的Zigbee安全隐患，我们放松一点，我们做好更好的智能照明产品吧！ 巴克普