Explosión ZigBee, 'un riesgo para la seguridad' ¿Iluminación inteligente en un 'callejón sin salida'?

[texto / Ingeniería LED Xuchao Peng] 2015 celebrado recientemente en Las Vegas \u0026 middot; Black Hat (BlackHat), los investigadores publicaron un artículo. El documento señaló que una falla en el protocolo ZigBee, la luz LED del estadio, un pirata informático podría dañar la red ZigBee, con el fin de obtener el control de todos los dispositivos conectados dentro de la red. Esta vulnerabilidad es muy grave, porque la seguridad de la solución depende completamente sobre la confidencialidad de las claves de la red. Y, como las luces del estadio, el sensor de temperatura de la bombilla inteligente y la cerradura de la puerta probaron nuestro espectáculo, los proveedores de estos dispositivos implementaron solo un número mínimo de requisitos de autenticación, no hay otras opciones para mejorar el nivel de seguridad, brindando así la hacker proporciona una gran comodidad. Los investigadores agregaron escribieron. La luz de inundación LED de alta potencia informó que el defecto involucra una variedad de tipos de equipos, el pirata informático puede usar lagunas en los dispositivos del protocolo ZigBee, invadir inteligentemente su hogar, controlar libremente las cerraduras de su red, los sistemas de alarma e incluso poder para cambiar tus bombillas. Durante un tiempo causó preocupación generalizada en la industria. backpfrontp presente, ZigBee (protocolo Zigbee) basado en el estándar IEEE802.15.4, reflector LED de 1000 W como tecnología de comunicación de red inalámbrica de bajo costo, bajo consumo y corto alcance, que ya está ampliamente presente en la lámpara, como una inteligente, cerraduras de puertas inteligentes, sensores de movimiento, sensores de temperatura y otros grandes equipos de redes emergentes, y tiene una alta propiedad. Entonces, los investigadores dijeron que, como la conferencia Black Hat conducirá a una crisis de seguridad en los productos de inteligencia, Engineering LED también llevó a cabo su propia investigación. En este evento, notamos que Black Hat en la Asamblea General expuso las vulnerabilidades de la tecnología ZigBee. A nivel de protocolo, la carcasa de la luz LED para túneles no tiene los conocimientos técnicos necesarios y las claves de autorización de la red interna son difíciles de invadir. Shun Zhou director de productos de tecnología, representación de Jiang Hongfei. backpfrontp Según la introducción de Jiang, el protocolo inalámbrico Zigbee es una de las tecnologías más seguras para el protocolo ZigBee, aún no ha aparecido como un precedente global. La seguridad de Zigbee se debe a su diseño sistemático, que utiliza cifrado AES (avanzado). Sistema de cifrado), tecnología de cifrado de tarjeta bancaria rigor 12x, pero Z-stack para proporcionar un soporte completo de Zigbee, hardware CC2530 admite algoritmo de cifrado AES de 128 bits en la pila de protocolos para evitar interferencias del mismo equipo y otros dispositivos para evitar escuchas ilegales. . Dicho claramente, AES es un nuevo algoritmo de cifrado que se puede utilizar para proteger datos electrónicos, que utiliza paquetes criptográficos de clave simétrica iterativa y paquetes (16 bytes) para cifrar y descifrar datos 128. Utiliza una estructura de bucle en este ciclo de desplazamiento repetido. (permutaciones) y reemplazo (sustituciones) de datos de entrada, con el fin de garantizar la seguridad del sistema. Representación de Jiang Hongfei. backpfrontp a continuación Engineering LED arena light también resumió tres mecanismos de seguridad de Zigbee para mejorar la seguridad de los datos: backpfrontp 1), la estructura interna de seguridad; backpfrontp Protocolo ZigBee para tener una red segura, todos los dispositivos deben crear espejos. El indicador de seguridad previa está habilitado, establecer una contraseña predeterminada, la contraseña predeterminada se puede preconfigurar para cada dispositivo en la red o configurar solo para el coordinador, y luego se distribuye a todos los dispositivos de la red. Tenga en cuenta que, en futuros casos, la contraseña se distribuirá a cada uno de ellos para unirse al equipo de red. Por lo tanto, unirse a la red durante un momento de debilidad se vuelve, pero tiende a completarse en diez milisegundos. backpfrontp 2), estricto control de acceso a la red; en una red segura, cuando un dispositivo se une a la red se le informará que hay un centro de confianza. El centro de crédito ha permitido permanecer en el dispositivo de red o se le niega el acceso a la red este derecho a elegir el dispositivo, el centro de confianza puede decidir si permite que un dispositivo ingrese a la red de cualquier manera lógica, uno de los centros de confianza es solo un dispositivo en un período de tiempo muy corto para unirse a la red, que el usuario no puede eludir el proceso de concesión de licencia; backpfrontp 3), seguridad de los datos de la aplicación; El centro de confianza puede actualizar la contraseña de la red según su propio criterio. Los desarrolladores de aplicaciones pueden modificar la política de actualización de la contraseña de la red, el Centro de confianza predeterminado se puede utilizar para especificar la política de acuerdo con la implementación del personal de desarrollo, y se actualizará una estrategia a intervalos regulares de acuerdo con los ciclos de la contraseña de su red. backpbackpfrontp Además, la mayoría de los fabricantes nacionales de acuerdos de tecnología Zigbee, como mijo, luces de gimnasio Lenovo, OU, etc., que se basan en el acuerdo modificado sobre la base del acuerdo de coalición, para convertirse en su propio protocolo propietario, por lo que con Otros sistemas Zigbee no son interoperables. Jiang Hongfei mencionó que, basándose en las consideraciones anteriores, cree que los piratas informáticos quieren meterse en dificultades en el sistema. De hecho, backpfrontp es posible para piratas informáticos profesionales altamente sofisticados y tal vez también para la invasión de dispositivos domésticos inteligentes, pero para el usuario promedio esto no se puede realizar. Además, gastar tanto esfuerzo, ¿es decir mentir? Entonces, para los riesgos de seguridad de Black Hat Burst Zigbee, nos relajamos un poco y ¡vamos a mejorar los productos de iluminación inteligente! respaldo