2024-06-24
中国门锁网
网络
6035
【导读】智能家居及大地方便了人们的生活的同时,其安全性也越来越受到关注,智家网邀请到智慧家居为我们讲解目前智能家居采用的ZigBee的安全性究竟几何。
物联网和智能家居产品的快速发展极大地方便了人们的生活,但与此同时,智能家居产品的安全性也越来越受到人们的关注。
目前比较流行的连接技术中,无线连接方式主要有WiFi、蓝牙和ZigBee等。其中由于ZigBee技术的安全性好,功耗极低,以及组网能力强等优点而成为越来越多的智能家居产品首选连接协议。本篇文章小智就来和大家讨论一下ZigBee的安全性问题。
关注ZigBee技术的人应该都知道,2015年的黑帽大会(BlackHat2015)上ZigBee技术被曝出“存在严重的安全漏洞”,当时媒体报道称:“黑客有可能入侵智能家居,随意操控联网门锁、报警系统,甚至能够开关灯泡。”
但事实情况是,发现此漏洞的研究人员表示“该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力,而不是ZigBee协议标准本身的设计问题。”那么问题出在哪里呢?安全人员解释道:“我们在ZigBee中发现的短板和局限是由制造商造成的,各家公司都想制造最新最棒的产品,眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容,毫不意外的是,很少会考虑安全要求——更多的心思都放在如何降低成本上。不幸的是,在无线通信标准中最后一层安全隐患的严重程度非常高。”
所以,这个锅还是应该由实力不足的小厂家来背。
令人欣慰的是,随着这几年的发展,无论是ZigBee 3.0的完善,还是厂家的技术积累,智能家居产品的安全性的都有了极大的提高,普通消费者大可不必担心。小智本此次还请到了ZigBee联盟全球第12位董事会成员及首位亚洲地区董事会成员、全球物联网以及智能家居标准的制定者和完善者——南京智慧家居为我们科普一下ZigBee的安全性。
其实ZigBee提供了多重安全保障机制,就算是一般从事ZigBee协议应用的研发工程师,也很难入侵到ZigBee网络对连接的设备进行随意操作,这需要深入了解链路的底层并且清晰的知道每个协议部件工作流程的专家,在合适的时机下手,才可能成功,这估计只有原厂的哪个工作小组了,下面我们一起看看ZigBee提供了哪些保障:
1.内部构造安全
ZigBee协议为了拥有一个安全的网络,首先所有的设备镜像的创建,必须将预处理安全标志位启用,设置一个默认的密码。这个默认的密码可以预先配置到网络上的每个设备或者只配置到协调器上,然后分发给假如网络的所有设备。注意,在以后的场合,这个密码将被分发到每一个加入网络当中的设备,因此,加入网络期间成为“瞬间的弱点”,但这往往在十几毫秒内完成。
2.严格的网络访问控制
在一个安全的网络中,当一个设备加入网络时会被告知一个信任中心。信用中心拥有允许设备保留在网络或者拒绝网络访问这个设备的选择权。信任中心可以通过任何逻辑方法决定一个设备是否允许进入这个网络中。其中一种就是信任中心只允许一个设备在很短的窗口时间加入网络,这无法绕过使用者的许可过程。
3.应用数据安全
信任中心可以根据自己的判断更新网络密码。应用程序开发人员修改网络密码更新策略。默认信任中心执行能够用来符合开发人员的指定策略。一个样例策略将按照一定的间隔周期更新网络密码。另外一种将根据用户输入来更新网络密码。
“在zigbee的通用安全级别中,一般有两个key,一个是信任中心的key,另一个是实际进行网络传输数据时的网络key,最终想破解zigbee 网络,必须要获取后者16个字节强密码网络key,由于zigbee采取的是AES 128加密算法。在不知道这个网络key的情况下,想暴力破解目前没有可能,也没有破解先例。暴力破解的速度是极其低下的。一般只有300key/s,就算采取所谓的GPU加速,速度也不过是10000key/s,对于一个8位数字字母字符的复杂密码破解时间都需要2900年!即使采用100台分布式,也需要29年!何况zigbee的key是16个字节强密码。”
所以,大家对于ZigBee的安全性还是可以放心的。至于说“采用ZigBee协议的智能家居设备存在严重漏洞”,有一个前提条件:制造厂商不负责或技术不到位。所以小智建议大家在选购智能家居产品的时候还是选择大品牌有技术实力的一线品牌的产品。南京物联传感技术有限公司是领先的物联网设备和解决方案提供商。基于客户需求持续创新,在物联网传感器、控制器、移动物联网、云计算和大数据等几大领域都进行了长期探索和不懈积累。凭借在物体感知、学习、控制等领域的综合优势,已经成为物联网智能家居产业的主要推动者之一。
2015年3月10日南京物联以“推动者”身份加入物联网权威国际组织之一ZigBee联盟,成为该联盟继飞利浦、罗格朗、施耐德等公司后的全球第12位董事会成员及首位亚洲地区董事会成员,参与全球物联网以及智能家居标准的制定和完善。
其推出的智慧家居品牌包含智能网关,智能开关,天然气探测器等众多实用智慧家居产品,采用主流IEEE802.15.4 ZigBee技术,在智能家居安全性及应用上具有先天优势,守护每一位消费者的家庭安全。
13520832007