首页
|
新闻
|
新品
|
文库
|
方案
|
视频
|
下载
|
商城
|
开发板
|
数据中心
|
座谈新版
|
培训
|
工具
|
博客
|
论坛
|
百科
|
GEC
|
活动
|
主题月
|
电子展
注册
登录
论坛
博客
搜索
帮助
导航
默认风格
uchome
discuz6
GreenM
»
通信技术
»
微波在线
» ZigBee应用于智能家居是否存在严重漏洞?
返回列表
回复
发帖
发新话题
发布投票
发布悬赏
发布辩论
发布活动
发布视频
发布商品
ZigBee应用于智能家居是否存在严重漏洞?
发短消息
加为好友
苹果也疯狂
当前离线
UID
852722
帖子
10369
精华
0
积分
5185
阅读权限
90
在线时间
277 小时
注册时间
2011-8-30
最后登录
2016-7-18
论坛元老
UID
852722
1
#
打印
字体大小:
t
T
苹果也疯狂
发表于 2015-12-15 18:13
|
只看该作者
ZigBee应用于智能家居是否存在严重漏洞?
拉斯维加斯
,
黑客入侵
,
智能
智能家居网讯提到:安全研究人员发现,采用ZigBee协议的设备存在一个严重漏洞——黑客们有可能侵入你的智能家居,随意操控你的联网门锁、报警系统,甚至能够开关你的灯泡。
图1:黑客入侵
拉斯维加斯的黑帽大会发布了一篇论文,指出ZigBee协议实施方法中的一个缺陷,该公司称该缺陷涉及多种类型的设备,黑客有可能以此危害ZigBee网络,并“接管该网络内所有互联设备的控制权”。
图2:入侵智能家居设备?
“这个漏洞非常严重,因为该解决方案的安全性完全依赖于网络密钥的保密性。”
“对灯泡、动作传感器、温度传感器乃至门锁所做的测试还显示, 这些设备的供应商部署了最少数量的要求认证的功能。其它提高安全级别的选项没有部署,也没有开放给终端用户,”他们补充写道。
图3:应用于各种场合的ZigBee无线模块
其实ZigBee提供了多重安全保障机制,就算是一般从事ZigBee协议应用的研发工程师,也很难入侵到ZigBee网络对连接的设备进行随意操作,这需要深入了解链路的底层并且清晰的知道每个协议部件工作流程的专家,在合适的时机下手,才可能成功,这估计只有原厂的哪个工作小组了,下面我们一起看看ZigBee提供了哪些保障:
1、 内部构造安全
ZigBee协议为了拥有一个安全的网络,首先所有的设备镜像的创建,必须将预处理安全标志位启用,设置一个默认的密码。这个默认的密码可以预先配置到网络上的每个设备或者只配置到协调器上,然后分发给假如网络的所有设备。注意,在以后的场合,这个密码将被分发到每一个加入网络当中的设备,因此,加入网络期间成为“瞬间的弱点”,但这往往在十几毫秒内完成。
2、 严格的网络访问控制
在一个安全的网络中,当一个设备加入网络时会被告知一个信任中心。信用中心拥有允许设备保留在网络或者拒绝网络访问这个设备的选择权。信任中心可以通过任何逻辑方法决定一个设备是否允许进入这个网络中。其中一种就是信任中心只允许一个设备在很短的窗口时间加入网络,这无法绕过使用者的许可过程。
3、应用数据安全
信任中心可以根据自己的判断更新网络密码。应用程序开发人员修改网络密码更新策略。默认信任中心执行能够用来符合开发人员的指定策略。一个样例策略将按照一定的间隔周期更新网络密码。另外一种将根据用户输入来更新网络密码。
对于高尖端的专业黑客,或许入侵智能家居设备还有胜算的可能,但对于一般使用者,这事情实在不好想象。再说,花如此大的力气,意义又何在呢?
收藏
分享
评分
回复
引用
订阅
TOP
返回列表
电商论坛
Pine A64
资料下载
方案分享
FAQ
行业应用
消费电子
便携式设备
医疗电子
汽车电子
工业控制
热门技术
智能可穿戴
3D打印
智能家居
综合设计
示波器技术
存储器
电子制造
计算机和外设
软件开发
分立器件
传感器技术
无源元件
资料共享
PCB综合技术
综合技术交流
EDA
MCU 单片机技术
ST MCU
Freescale MCU
NXP MCU
新唐 MCU
MIPS
X86
ARM
PowerPC
DSP技术
嵌入式技术
FPGA/CPLD可编程逻辑
模拟电路
数字电路
富士通半导体FRAM 铁电存储器“免费样片”使用心得
电源与功率管理
LED技术
测试测量
通信技术
3G
无线技术
微波在线
综合交流区
职场驿站
活动专区
在线座谈交流区
紧缺人才培训课程交流区
意见和建议