Explosão ZigBee, 'um risco à segurança' Iluminação inteligente em um 'beco sem saída'?

[texto / Engenharia LED Xuchao Peng] 2015 realizado recentemente em Las Vegas e middot; Black Hat (BlackHat), os pesquisadores divulgaram um artigo. O artigo apontou que uma falha no protocolo ZigBee, a luz LED do estádio, um hacker pode prejudicar a rede ZigBee, a fim de obter o controle de todos os dispositivos conectados na rede. sobre a confidencialidade das chaves de rede. E, as luzes do estádio do sensor de temperatura da lâmpada inteligente, bem como a fechadura da porta testaram nosso show, os fornecedores desses dispositivos implantam apenas um número mínimo de requisitos para autenticação, não há outras opções para melhorar o nível de segurança, dando assim o hacker oferece uma conveniência muito grande. Os pesquisadores acrescentaram escreveram.O holofote LED de alta potência relatou que o defeito envolve uma variedade de tipos de equipamentos, o hacker pode usar brechas nos dispositivos do protocolo ZigBee, invadir sua casa de maneira inteligente, ser livre para controlar seus bloqueios de rede, sistemas de alarme e até mesmo ser capaz para trocar suas lâmpadas. Por um tempo, causou preocupação generalizada na indústria. backpfrontp presente, ZigBee (protocolo Zigbee) baseado no padrão IEEE802.15.4, holofote LED de 1000W como uma tecnologia de comunicação de rede sem fio de baixo custo, baixo consumo de energia e curto alcance, já amplamente presente na lâmpada, como um inteligente, fechaduras inteligentes, sensores de movimento, sensores de temperatura e outros grandes equipamentos de rede emergentes, e tem uma grande propriedade. Assim, os pesquisadores disseram que o fato de se, como a conferência Black Hat, levará a uma crise de segurança de produtos de inteligência, a Engineering LED também conduziu sua própria investigação.Este evento notamos que o chapéu preto na Assembleia Geral estabeleceu vulnerabilidades da tecnologia ZigBee no nível do protocolo, a luz LED do túnel, o caso não possui formação técnica e as chaves de autorização da rede interna são difíceis de invadir. Shun Zhou diretor de produtos de tecnologia Jiang Hongfei representação. backpfrontp De acordo com a introdução de Jiang, o protocolo sem fio Zigbee é uma das tecnologias mais seguras para o protocolo ZigBee, ele ainda não apareceu junto com o precedente de quebra global. Luz de baía LED de engenharia informada, segurança Zigbee devido ao seu design sistemático, que usa criptografia AES (Avançado Sistema de criptografia), tecnologia de criptografia de cartão bancário rigorosa 12x, mas Z-stack para fornecer suporte Zigbee abrangente, suporte de hardware CC2530 algoritmo de criptografia AES de 128 bits na pilha de protocolo para evitar interferência do mesmo equipamento e outros dispositivos para evitar espionagem . Dito claramente, AES é um novo algoritmo de criptografia que pode ser usado para proteger dados eletrônicos, que usa pacotes criptográficos de chave simétrica iterativos e pacotes (16 bytes) para criptografar e descriptografar dados 128. Ele usa uma estrutura de loop neste ciclo é deslocamento repetido (permutações) e substituição (substituições) de dados de entrada, a fim de garantir a segurança do sistema. Representação de Jiang Hongfei. backpfrontp abaixo Engenharia LED arena light também resumiu três mecanismos de segurança Zigbee, a fim de melhorar a segurança dos dados: backpfrontp 1), a estrutura interna da segurança; protocolo backpfrontp ZigBee para ter uma rede segura, todos os dispositivos devem ser espelhos criados O sinalizador de pré-segurança está habilitado, defina uma senha padrão, a senha padrão pode ser pré-configurada para cada dispositivo da rede ou configurada apenas para o coordenador, e então distribuído para todos os dispositivos da rede. Observe que, em casos futuros, a senha será distribuída a cada um deles para ingressar nos equipamentos da rede. Portanto, ingressar na rede em um momento de fraqueza se torna, mas tende a ser concluído em dez milissegundos. backpfrontp 2), controle estrito de acesso à rede; Em uma rede segura, quando um dispositivo ingressar na rede será informado de que um centro de confiança. A Central de Crédito permitiu permanecer no dispositivo de rede ou o acesso à rede foi negado esse direito de escolher o dispositivo, os holofotes do estádio levaram a central de confiança pode decidir se permite a entrada de um dispositivo na rede por qualquer meio lógico, uma das Centrais de Confiança é apenas um dispositivo em uma janela de tempo muito curta para ingressar na rede, que o usuário não pode ignorar o processo de licenciamento; backpfrontp 3), segurança de dados de aplicativos; O centro confiável pode atualizar a senha da rede de acordo com seu próprio julgamento. Os desenvolvedores de aplicativos para modificar a senha de rede da política de atualização, o Trust Center padrão pode ser usado para especificar a política de acordo com a implementação da equipe de desenvolvimento, uma estratégia será atualizada em intervalos regulares de acordo com seus ciclos de senha de rede. backpbackpfrontp Além disso, a maioria dos fabricantes nacionais de acordo de tecnologia Zigbee, como milho, luzes de ginástica Lenovo, OU etc., que se baseiam no acordo modificado com base no acordo de coalizão, para se tornarem seu próprio protocolo proprietário, então com outros sistemas Zigbee não são interoperáveis. Jiang Hongfei mencionou, com base nas considerações acima, que ele acredita que os hackers querem entrar em dificuldades no sistema é muito grande. fato backpfrontp, para hackers profissionais altamente sofisticados, e talvez também a invasão de dispositivos domésticos inteligentes seja possível, mas para o usuário médio, isso não pode ser realizado. Além disso, gastar tanto esforço, ou seja, mentir? Então, para os riscos de segurança do Black Hat Burst Zigbee, relaxamos um pouco, faremos melhores produtos de iluminação inteligente! Backup