好恐怖!ZigBee應(yīng)用于智能家居存在嚴(yán)重漏洞?
發(fā)布時(shí)間:2015-09-11 責(zé)任編輯:sherry
【導(dǎo)讀】安全研究人員發(fā)現(xiàn),采用ZigBee協(xié)議的設(shè)備存在一個(gè)嚴(yán)重漏洞——黑客們有可能侵入你的智能家居,隨意操控你的聯(lián)網(wǎng)門鎖、報(bào)警系統(tǒng),甚至能夠開關(guān)你的燈泡。該怎么辦呢?
圖1:黑客入侵
拉斯維加斯的黑帽大會(huì)發(fā)布了一篇論文,指出ZigBee協(xié)議實(shí)施方法中的一個(gè)缺陷,該公司稱該缺陷涉及多種類型的設(shè)備,黑客有可能以此危害ZigBee網(wǎng)絡(luò),并“接管該網(wǎng)絡(luò)內(nèi)所有互聯(lián)設(shè)備的控制權(quán)”。
圖2:入侵智能家居設(shè)備?
“這個(gè)漏洞非常嚴(yán)重,因?yàn)樵摻鉀Q方案的安全性完全依賴于網(wǎng)絡(luò)密鑰的保密性。”
“對(duì)燈泡、動(dòng)作傳感器、溫度傳感器乃至門鎖所做的測(cè)試還顯示, 這些設(shè)備的供應(yīng)商部署了最少數(shù)量的要求認(rèn)證的功能。其它提高安全級(jí)別的選項(xiàng)沒有部署,也沒有開放給終端用戶,”他們補(bǔ)充寫道。
圖3:應(yīng)用于各種場(chǎng)合的ZigBee無線模塊
其實(shí)ZigBee提供了多重安全保障機(jī)制,就算是一般從事ZigBee協(xié)議應(yīng)用的研發(fā)工程師,也很難入侵到ZigBee網(wǎng)絡(luò)對(duì)連接的設(shè)備進(jìn)行隨意操作,這需要深入了解鏈路的底層并且清晰的知道每個(gè)協(xié)議部件工作流程的專家,在合適的時(shí)機(jī)下手,才可能成功,這估計(jì)只有原廠的哪個(gè)工作小組了,下面我們一起看看ZigBee提供了哪些保障:
1、 內(nèi)部構(gòu)造安全
ZigBee協(xié)議為了擁有一個(gè)安全的網(wǎng)絡(luò),首先所有的設(shè)備鏡像的創(chuàng)建,必須將預(yù)處理安全標(biāo)志位啟用,設(shè)置一個(gè)默認(rèn)的密碼。這個(gè)默認(rèn)的密碼可以預(yù)先配置到網(wǎng)絡(luò)上的每個(gè)設(shè)備或者只配置到協(xié)調(diào)器上,然后分發(fā)給假如網(wǎng)絡(luò)的所有設(shè)備。注意,在以后的場(chǎng)合,這個(gè)密碼將被分發(fā)到每一個(gè)加入網(wǎng)絡(luò)當(dāng)中的設(shè)備,因此,加入網(wǎng)絡(luò)期間成為“瞬間的弱點(diǎn)”,但這往往在十幾毫秒內(nèi)完成。
2、 嚴(yán)格的網(wǎng)絡(luò)訪問控制
在一個(gè)安全的網(wǎng)絡(luò)中,當(dāng)一個(gè)設(shè)備加入網(wǎng)絡(luò)時(shí)會(huì)被告知一個(gè)信任中心。信用中心擁有允許設(shè)備保留在網(wǎng)絡(luò)或者拒絕網(wǎng)絡(luò)訪問這個(gè)設(shè)備的選擇權(quán)。信任中心可以通過任何邏輯方法決定一個(gè)設(shè)備是否允許進(jìn)入這個(gè)網(wǎng)絡(luò)中。其中一種就是信任中心只允許一個(gè)設(shè)備在很短的窗口時(shí)間加入網(wǎng)絡(luò),這無法繞過使用者的許可過程。
3、應(yīng)用數(shù)據(jù)安全
信任中心可以根據(jù)自己的判斷更新網(wǎng)絡(luò)密碼。應(yīng)用程序開發(fā)人員修改網(wǎng)絡(luò)密碼更新策略。默認(rèn)信任中心執(zhí)行能夠用來符合開發(fā)人員的指定策略。一個(gè)樣例策略將按照一定的間隔周期更新網(wǎng)絡(luò)密碼。另外一種將根據(jù)用戶輸入來更新網(wǎng)絡(luò)密碼。
對(duì)于高尖端的專業(yè)黑客,或許入侵智能家居設(shè)備還有勝算的可能,但對(duì)于一般使用者,這事情實(shí)在不好想象。再說,花如此大的力氣,意義又何在呢?
特別推薦
- 授權(quán)代理商貿(mào)澤電子供應(yīng)Same Sky多樣化電子元器件
- 使用合適的窗口電壓監(jiān)控器優(yōu)化系統(tǒng)設(shè)計(jì)
- ADI電機(jī)運(yùn)動(dòng)控制解決方案 驅(qū)動(dòng)智能運(yùn)動(dòng)新時(shí)代
- 倍福推出采用 TwinSAFE SC 技術(shù)的 EtherCAT 端子模塊 EL3453-0090
- TDK推出新的X系列環(huán)保型SMD壓敏電阻
- Vishay 推出新款采用0102、0204和 0207封裝的精密薄膜MELF電阻
- Microchip推出新款交鑰匙電容式觸摸控制器產(chǎn)品 MTCH2120
技術(shù)文章更多>>
- 精準(zhǔn)監(jiān)測(cè)電離分?jǐn)?shù)與沉積通量,助力PVD/IPVD工藝與涂層質(zhì)量雙重提升
- ADC 總諧波失真
- 貿(mào)澤電子持續(xù)擴(kuò)充工業(yè)自動(dòng)化產(chǎn)品陣容
- 更高精度、更低噪音 GMCC美芝電子膨脹閥以創(chuàng)新?lián)屨夹袠I(yè)“制高點(diǎn)”
- 本立租完成近億元估值Pre-A輪融資,打造AI賦能的租賃服務(wù)平臺(tái)
技術(shù)白皮書下載更多>>
- 車規(guī)與基于V2X的車輛協(xié)同主動(dòng)避撞技術(shù)展望
- 數(shù)字隔離助力新能源汽車安全隔離的新挑戰(zhàn)
- 汽車模塊拋負(fù)載的解決方案
- 車用連接器的安全創(chuàng)新應(yīng)用
- Melexis Actuators Business Unit
- Position / Current Sensors - Triaxis Hall
熱門搜索
電工電路
電機(jī)控制
電解電容
電纜連接器
電力電子
電力繼電器
電力線通信
電流保險(xiǎn)絲
電流表
電流傳感器
電流互感器
電路保護(hù)
電路圖
電路圖符號(hào)
電路圖知識(shí)
電腦OA
電腦電源
電腦自動(dòng)斷電
電能表接線
電容觸控屏
電容器
電容器單位
電容器公式
電聲器件
電位器
電位器接法
電壓表
電壓傳感器
電壓互感器
電源變壓器