ジグビー爆発、「セキュリティリスク」スマートライティング「デッドエンド」?

[text / Engineering LED Xuchao Peng]最近ラスベガスで開催された2015年。 ブラックハット(BlackHat)、研究者は論文を発表した。 同紙は、ZigBeeプロトコルの欠陥、LEDスタジアムの光がネットワーク内の接続されたすべてのデバイスを制御するために、この危険なZigBeeネットワークを攻撃する可能性があることを指摘しました。この脆弱性は非常に深刻です。ネットワークの機密性の秘密。 そして、スマートバルブ温度センサからのスタジアムライトとドアロックは、我々のショーをテストしました、これらのデバイスのベンダーは、認証のための最小限の数の要件を展開するだけで、セキュリティレベルを向上させるための他のオプションはありませんハッカーは非常に大きな利便性を提供します。 研究者は書き込みを追加しました。高出力の洪水光は、欠陥が機器の様々な種類を含むことを報告した、ハッカーは、ネットワークロック、警報システムを制御するために無料で、インテリジェントなインテリジェントジグビープロトコルデバイスを使用することができますあなたの電球を切り替える。 しばらくの間、それは業界で広範な懸念を引き起こしました。 低コスト、低電力、短距離無線ネットワーク通信技術としてのIEEE802.15.4標準、1000W LEDフラッドライトに基づくZigBee(Zigbeeプロトコル)スマートドアロック、モーションセンサー、温度センサー、その他の大規模な新興ネットワーキング機器など、高い所有権を持っています。 研究者たちは、ブラックハット会議のように、セキュリティ危機情報製品につながるかどうか、エンジニアリングLEDも独自の調査を実施したかどうかを明らかにした。このイベントでは、ジグビー技術脆弱性プロトコルレベルでは、LEDトンネルライトは、技術的な背景と内部ネットワークの認証キーを持っていない場合、侵入することは困難です。 俊周技術製品ディレクター江Hongfei表現。 backpfrontp江部の紹介によると、Zigbee無線プロトコルは、ZigBeeプロトコルのための最も安全な技術の一つであり、それはまだグローバルブレーク先例と一緒に登場していません.Engineering LEDベイ光情報、AES暗号化を使用して、暗号化システム)、厳格な12xの銀行カード暗号化技術、しかし、包括的なZigbeeサポートを提供するZスタック、プロトコルスタックのCC2530ハードウェアサポート128ビットAES暗号化アルゴリズムは、同じ機器の干渉を避けるために、盗聴を防止するための他のデバイス。 明らかに、AESは、反復的な、対称鍵暗号化パケット、および(16バイト)パケットを使用してデータ128を暗号化および復号化する電子データを保護するために使用できる新しい暗号化アルゴリズムです。このサイクルでループ構造を使用するのは、システムのセキュリティを保証するために、入力データ(置換)および置換(置換)データを含む。 江Hongfei表現。 backpfrontp以下のエンジニアリングLEDアリーナの光は、データセキュリティを向上させるためにZigbeeの3つのセキュリティメカニズムを合計:backpfrontp 1)、セキュリティの内部構造; すべてのデバイスを作成する必要があります。セキュリティ前のフラグが有効になっているか、デフォルトのパスワードを設定するか、デフォルトのパスワードをネットワーク上の各デバイスに事前設定するか、コーディネータのみに設定します。ネットワークの場合はすべてのデバイスに配布されます。 将来的には、ネットワーク機器に参加するためにパスワードがそれぞれのユーザに配布されることに注意してください。 したがって、脆弱性の瞬間にネットワークに参加しますが、10ミリ秒以内に完了する傾向があります。 backpfrontp 2)、厳密なネットワークアクセス制御;安全なネットワークでは、デバイスがネットワークに参加するときに、トラストセンターに通知されます。 クレジットセンターは、ネットワークデバイスまたはネットワークアクセスに残ることが許可されているデバイスを選択するこの権利を拒否されたスタジアムの投光器は、信頼センターは、任意の論理的な方法を介してネットワークにデバイスを許可するかどうかを決定することができます1つのデバイスは非常に短いウィンドウ時間でネットワークに参加することができ、ユーザはライセンスプロセスをバイパスできません。 backpfrontp 3)、アプリケーションデータセキュリティ。 トラストセンターは、自分の判断に従ってネットワークパスワードを更新することができます。 アプリケーション開発者は、アップデートポリシーのネットワークパスワードを変更するために、デフォルトのセキュリティセンターは、開発スタッフの実装に沿ってポリシーを指定するために使用することができます、戦略は、ネットワークのパスワードサイクルに従って定期的に更新されます。 backpbackpfrontp加えて、連合契約に基づいて変更された合意に基づいているキビ、ジムライトレノボ、OUなど、ジグビー技術協定の国内メーカーのほとんどは、独自のプロトコルになるように他のジグビーシステムは相互運用できません。 江Hongfeiは、上記の考慮事項に基づいて、彼は難易度のシステムに入ることを望んでいると考え、非常に大きいと述べた。 バックプレープポイントの事実、高度に専門家のハッカーのために、そして恐らくはスマートホームデバイスのオッズの侵入も可能ですが、平均的なユーザーにとっては、このことは実現できません。 さらに、多くの努力を費やすことは、嘘の意味ですか? だからブラックハットバージグビーのセキュリティリスク、我々はちょっとリラックスし、より良いインテリジェントな照明製品を行く! バック