智能家居采用ZigBee安全性好

物联网和智能家居产品的快速发展极大地方便了人们的生活,与此同时,智能家居产品的安全性也越来越受到人们的关注。

目前比较流行的连接技术中,无线连接方式主要有 WiFi、蓝牙和 ZigBee 等。其中由于 ZigBee 技术的安全性好,功耗极低,以及组网能力强等优点而成为越来越多的智能家居产品首选连接协议。本篇文章小智就来和大家讨论一下 ZigBee 的安全性问题。

智能家居采用 ZigBee 安全性好

关注 ZigBee 技术的人应该都知道,2015 年的黑帽大会上 ZigBee 技术被曝出“存在严重的安全漏洞”,当时媒体报道称:“黑客有可能入侵智能家居,随意操控联网门锁、报警系统,甚至能够开关灯泡。”

但事实情况是,发现此漏洞的研究人员表示“该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力,而不是 ZigBee 协议标准本身的设计问题。”那么问题出在哪里呢?安全人员解释道:“我们在 ZigBee 中发现的短板和局限是由制造商造成的,各家公司都想制造最新最棒的产品,眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容,毫不意外的是,很少会考虑安全要求——更多的心思都放在如何降低成本上。不幸的是,在无线通信标准中最后一层安全隐患的严重程度非常高。”

所以,这个锅还是应该由实力不足的小厂家来背。

令人欣慰的是,随着这几年的发展,无论是 ZigBee3.0 的完善,还是厂家的技术积累,智能家居产品的安全性的都有了极大的提高,普通消费者大可不必担心。

智能家居采用 ZigBee 安全性好

其实 ZigBee 提供了多重安全保障机制,就算是一般从事 ZigBee 协议应用的研发工程师,也很难入侵到 ZigBee 网络对连接的设备进行随意操作,这需要深入了解链路的底层并且清晰的知道每个协议部件工作流程的专家,在合适的时机下手,才可能成功,这估计只有原厂的哪个工作小组了,下面我们一起看看 ZigBee 提供了哪些保障:

1、内部构造安全

ZigBee 协议为了拥有一个安全的网络,首先所有的设备镜像的创建,必须将预处理安全标志位启用,设置一个默认的密码。这个默认的密码可以预先配置到网络上的每个设备或者只配置到协调器上,然后分发给假如网络的所有设备。注意,在以后的场合,这个密码将被分发到每一个加入网络当中的设备,因此,加入网络期间成为“瞬间的弱点”,但这往往在十几毫秒内完成。

2、严格的网络访问控制

在一个安全的网络中,当一个设备加入网络时会被告知一个信任中心。信用中心拥有允许设备保留在网络或者拒绝网络访问这个设备的选择权。信任中心可以通过任何逻辑方法决定一个设备是否允许进入这个网络中。其中一种就是信任中心只允许一个设备在很短的窗口时间加入网络,这无法绕过使用者的许可过程。

智能家居采用 ZigBee 安全性好

3、应用数据安全

信任中心可以根据自己的判断更新网络密码。应用程序开发人员修改网络密码更新策略。默认信任中心执行能够用来符合开发人员的指定策略。一个样例策略将按照一定的间隔周期更新网络密码。另外一种将根据用户输入来更新网络密码。

“在 zigbee 的通用安全级别中,一般有两个 key,一个是信任中心的 key,另一个是实际进行网络传输数据时的网络 key,最终想破解 zigbee 网络,必须要获取后者 16 个字节强密码网络 key,由于 zigbee 采取的是 AES 128 加密算法。在不知道这个网络 key 的情况下,想暴力破解目前没有可能,也没有破解先例。暴力破解的速度是极其低下的。一般只有 300key/s,就算采取所谓的 GPU 加速,速度也不过是 10000key/s,对于一个 8 位数字字母字符的复杂密码破解时间都需要 2900 年!即使采用 100 台分布式,也需要 29 年!何况 zigbee 的 key 是 16 个字节强密码。”

所以,大家对于 ZigBee 的安全性还是可以放心的。至于说“采用 ZigBee 协议的智能家居设备存在严重漏洞”,有一个前提条件:制造厂商不负责或技术不到位。所以小智建议大家在选购智能家居产品的时候还是选择大品牌有技术实力的一线品牌的产品。

本文来自投稿,不代表IOTFen立场,如若转载,请注明出处:https://www.iotfen.com/943.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

186-5432-5551

在线咨询:点击这里给我发消息

邮件:lucki@vip.qq.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code