[text / Engineering LED Xuchao Peng] 2015 vừa được tổ chức tại Las Vegas \u0026 middot; Mũ đen (BlackHat), các nhà nghiên cứu đã phát hành một bài báo. Bài báo chỉ ra rằng một lỗ hổng trong giao thức ZigBee, đèn sân vận động LED, một hacker có thể gây hại cho mạng ZigBee, nhằm giành quyền kiểm soát tất cả các thiết bị được kết nối trong mạng. Lỗ hổng này rất nghiêm trọng vì tính bảo mật của giải pháp phụ thuộc hoàn toàn vào về tính bảo mật của khóa mạng. Và,đèn sân vận động từ cảm biến nhiệt độ bóng đèn thông minh cũng như khóa cửa đã thử nghiệm chương trình của chúng tôi, các nhà cung cấp thiết bị này chỉ triển khai một số yêu cầu tối thiểu để xác thực, không có lựa chọn nào khác để cải thiện mức độ bảo mật, do đó mang lại cho hacker cung cấp một sự tiện lợi rất lớn. Các nhà nghiên cứu cho biết thêm. Đèn pha led công suất cao báo cáo rằng lỗi liên quan đến nhiều loại thiết bị, hacker có thể lợi dụng sơ hở của các thiết bị giao thức ZigBee, xâm nhập thông minh vào nhà bạn, tự do kiểm soát ổ khóa mạng, hệ thống báo động và thậm chí có thể để chuyển đổi bóng đèn của bạn. Trong một thời gian, nó đã gây ra mối lo ngại rộng rãi trong ngành. backpfrontp hiện tại, ZigBee (giao thức Zigbee) dựa trên tiêu chuẩn IEEE802.15.4, đèn pha LED 1000W là công nghệ truyền thông mạng không dây tầm ngắn, công suất thấp, chi phí thấp, đã hiện diện rộng rãi trong đèn, chẳng hạn như đèn thông minh, khóa cửa thông minh, cảm biến chuyển động, cảm biến nhiệt độ và các thiết bị mạng lớn mới nổi khác và có tỷ lệ sở hữu cao. Vì vậy, các nhà nghiên cứu cho biết thực tế là liệu hội nghị Mũ đen có dẫn đến các sản phẩm tình báo khủng hoảng an ninh hay không, Engineering LED cũng đã tiến hành cuộc điều tra của riêng mình. Sự kiện này, chúng tôi nhận thấy rằng mũ đen tại Đại hội đồng đã nêu ra các lỗ hổng công nghệ ZigBee Ở cấp độ giao thức, trường hợp đèn đường hầm LED không có nền tảng kỹ thuật và các khóa ủy quyền mạng nội bộ rất khó bị xâm phạm. Shun Chu sản phẩm công nghệ giám đốc Jiang Hongfei đại diện. backpfrontp Theo giới thiệu của Jiang, giao thức không dây Zigbee là một trong những công nghệ an toàn nhất cho giao thức ZigBee, nó vẫn chưa xuất hiện cùng với tiền lệ phá vỡ toàn cầu. Đèn LED bay được thông báo kỹ thuật, bảo mật Zigbee do thiết kế có hệ thống, sử dụng mã hóa AES (Nâng cao Hệ thống mã hóa), công nghệ mã hóa thẻ ngân hàng 12x nghiêm ngặt, nhưng Z-stack để cung cấp hỗ trợ Zigbee toàn diện, phần cứng CC2530 hỗ trợ thuật toán mã hóa AES 128bit trong ngăn xếp giao thức để tránh sự can thiệp của cùng một thiết bị và các thiết bị khác để ngăn chặn việc nghe lén . Nói rõ ràng, AES là một thuật toán mã hóa mới có thể được sử dụng để bảo vệ dữ liệu điện tử, sử dụng gói mật mã khóa đối xứng lặp đi lặp lại và các gói (16 byte) để mã hóa và giải mã dữ liệu 128. Nó sử dụng cấu trúc vòng lặp trong chu trình này là dịch chuyển lặp đi lặp lại (hoán vị) và thay thế (thay thế) dữ liệu đầu vào, nhằm đảm bảo tính bảo mật của hệ thống. Đại diện Giang Hồng Phi. backpfrontp bên dưới đèn đấu trường Engineering LED cũng tóm tắt ba cơ chế bảo mật của Zigbee, nhằm cải thiện bảo mật dữ liệu: backpfrontp 1), cấu trúc bảo mật bên trong; backpfrontp Giao thức ZigBee để có một mạng an toàn, tất cả các thiết bị phải được tạo bản sao Cờ bảo mật trước được bật, đặt mật khẩu mặc định, mật khẩu mặc định có thể được cấu hình sẵn cho từng thiết bị trên mạng hoặc chỉ được cấu hình cho điều phối viên và sau đó phân phối đến tất cả các thiết bị nếu mạng. Lưu ý rằng, trong những trường hợp sau này, mật khẩu sẽ được phân phát cho từng người trong số họ để tham gia thiết bị mạng. Vì vậy, hãy tham gia mạng trong thời điểm yếu kém, nhưng nó có xu hướng hoàn thành trong vòng mười mili giây. backpfrontp 2), kiểm soát truy cập mạng nghiêm ngặt; Trong mạng an toàn, khi một thiết bị tham gia mạng sẽ được thông báo rằng đó là trung tâm tin cậy. Trung tâm tín dụng đã được phép duy trì thiết bị mạng hoặc quyền truy cập mạng bị từ chối quyền chọn thiết bị này, đèn pha sân vận động dẫn đầu, trung tâm tin cậy có thể quyết định có cho phép thiết bị vào mạng hay không thông qua bất kỳ cách hợp lý nào, một trong các Trung tâm tin cậy chỉ một thiết bị sẽ tham gia mạng trong thời gian rất ngắn mà người dùng không thể bỏ qua quá trình cấp phép; backpfrontp 3), bảo mật dữ liệu ứng dụng; trung tâm tin cậy có thể cập nhật mật khẩu mạng theo phán đoán của riêng họ. Các nhà phát triển ứng dụng để sửa đổi mật khẩu mạng chính sách cập nhật, Trung tâm tin cậy mặc định có thể được sử dụng để chỉ định chính sách phù hợp với việc triển khai của nhân viên phát triển, chiến lược sẽ được cập nhật định kỳ theo chu kỳ mật khẩu mạng của bạn. backpbackpfrontp Ngoài ra, hầu hết các nhà sản xuất trong nước về thỏa thuận công nghệ Zigbee, chẳng hạn như kê, đèn tập thể dục Lenovo, OU, v.v., đều dựa trên thỏa thuận sửa đổi trên cơ sở thỏa thuận liên minh, để trở thành giao thức độc quyền của riêng họ, vì vậy với các hệ thống Zigbee khác không thể tương tác được. Jiang Hongfei đã đề cập, dựa trên những cân nhắc ở trên, ông tin rằng hacker muốn xâm nhập vào hệ thống có độ khó là rất lớn. thực tế là backpfrontp, đối với các tin tặc chuyên nghiệp có trình độ cao, và có lẽ khả năng xâm nhập vào các thiết bị nhà thông minh cũng có thể xảy ra, nhưng đối với người dùng bình thường, điều này không thể thành hiện thực. Hơn nữa, tốn nhiều công sức như vậy, có nghĩa là nói dối? Vì vậy, đối với rủi ro bảo mật Zigbee bùng nổ của Black Hat, chúng tôi thư giãn một chút, chúng tôi sẽ phát triển các sản phẩm chiếu sáng thông minh tốt hơn! Quay lại
Vụ nổ ZigBee, 'rủi ro bảo mật' chiếu sáng thông minh vào 'ngõ cụt'?
28-11-2023