L 公司公告
Listing
联系我们 | contacts us
电话:
邮箱:
QQ:
地址:凯发k8娱乐官网下载商贸公司

您现在的位置:主页 > 公司公告 >

ZigBee曝存严峻缝隙 或引智能照明安全危机

2018-08-07 14:28

  ZigBee曝存严峻缝隙 或引智能照明安全危机

  中关村在线讯 随同科技的快速演进,物联网(TheInternetofThings,IoT)概念再次鼓起,人们身边的日常用品、终端设备、家用电器等也逐渐被赋予了网络衔接的才能。但是作为衔接上述设备所广泛运用的重要无线互联规范之一,ZigBee技能却于近期举行的2015黑帽大会(BlackHat2015)上被曝出存在严峻的安全缝隙,引发了业界的广泛重视。

  ZigBee是一种低本钱、低功耗、近距离的无线组网通讯技能。因为其称号(ZigBee,Zig“嗡嗡”,Bee“蜜蜂”)来源于蜜蜂的八字舞,所以该协议又被称为紫蜂协议。在理论层面上来说,它是根据IEEE802.15.4规范的低功耗局域网协议,首要合适用于自动操控和长途操控范畴,能够嵌入各种设备中进行数据的通讯传输。现在ZigBee协议已广泛存在于比如智能灯泡、智能门锁、运动传感器、温度传感器等很多新式的物联网设备中。

  但是就在各家公司依旧将重视点会集在上述设备的连通性、兼容性等方面之时,却没有注意到一些常用的通讯协议在安全方面的发展上则处于滞后状况。这不,在刚刚完毕的2015黑帽大会上,就有安全研究人员指出,在ZigBee技能的施行办法中存在一个严峻缺点。而该缺点涉及到多种类型的设备中,黑客有可能以此损害ZigBee网络,并“接收该网络内一切互联设备的操控权”。

  研究人员标明,经过对每一台设备评价得出的实践安全剖析标明,运用ZigBee技能尽管为设备的快速联网带来了快捷,但因为缺少有用的安全装备选项,致使设备在配对流程存在缝隙,黑客将有时机从外部嗅探出网络的交流密钥。而ZigBee网络的安全性则彻底依赖于网络密钥的保密性,因而这个缝隙的影响将十分的严峻。

  在安全人员的剖析中,他们指出详细问题在于,ZigBee协议规范要求支撑不安全的初始密钥的传输,再加上制造商对默许链路密钥的运用——使得黑客有时机侵入网络,经过嗅探某个设备破解用户装备文件,并运用默许链路密钥参加该网络。

  但是,默许链路密钥的运用给网络密钥的保密性带来了极大的危险。因为ZigBee的安全性很大程度上依赖于密钥的保密性,即加密密钥安全的初始化及传输进程,因而这种开倒车的默许密钥运用机制有必要被视作严峻危险。

  安全人员标明,假如攻击者能够嗅探一台设备并运用默许链路密钥参加网络,那么该网络的在用密钥就不再安全,整个网络的通讯机密性也能够判定为不安全。

  可实际上,ZigBee协议规范自身的规划问题并不是引发上述缝隙的原因。上述缝隙的本源更多地被指向了因为制造商为了生产出便利易用、可与其它联网设备无缝协作的设备,一起又要最大化地压低设备本钱,而不顾及在安全层面上选用必要的安全性考量。

  安全人员指出,在对智能灯泡、智能门锁、运动传感器、温度传感器等所做的测验中显现,这些设备的供货商仅布置了最少数量的要求认证的功用。其它进步安全级别的选项都没被布置,也没有开放给终端用户。而这种情况下所带来的安全隐患,其严峻程度将是十分高的。

  

ZigBee曝存严峻缝隙 智能照明存严峻安全隐患

  综上,正如无线路由器会曝出存在默许办理暗码的安全缝隙相同,现在被布置于很多智能设备中的ZigBee协议也被设备制造商随意乱用,导致运用该协议的家用或企业级互联设备暴露在歹意攻击者的觊觎之下。由此可见,在保证智能设备取得超卓的互通性与普及性一起,怎么还能为消费者统筹安全层面上的牢靠防护,才是当时智能设备厂商最该做的。

  更多LED相关资讯,请点击我国或重视微信大众账号(cnledw2013)。