¿El protocolo zigbee está reconocido en el mundo como el protocolo de comunicación más adecuado para hogares inteligentes?
En términos de protocolos técnicos, ZigBee siempre ha tenido un buen desempeño con pocas noticias negativas. que tiene buena reputación y está profundamente arraigado en el corazón de la gente y es considerado por muchas personas como el estándar de protocolo más adecuado para hogares inteligentes.
La razón es, por un lado, inseparable del propio protocolo ZigBee y, por otro lado, también debemos agradecer a algunas empresas por su firme apoyo y publicidad.
-Técnicamente hablando, ZigBee no nació para hogares inteligentes, sino que fue desarrollado para hogares inteligentes. Los equipos domésticos inteligentes deben tener suficiente seguridad, estabilidad, funcionamiento fluido, una gran capacidad de carga del equipo y un bajo consumo de energía, y ZigBee puede satisfacerlos y, por lo tanto, puede satisfacerlos bien, aunque ZigBee lo fuera. Inicialmente utilizado principalmente en el campo industrial, ahora no afecta su encanto en el campo del hogar inteligente.
--A nivel de promoción, muchas empresas conocidas lo han adoptado y algunas empresas poderosas lo han promovido vigorosamente. Si algunas personas en el pueblo usan el protocolo ZigBee, es posible que se burlen, jaja, y mucho menos confíen en él, pero ¿qué pasa si empresas conocidas como Samsung, LG, Texas Instruments, Logitech, Philips y Xiaomi lo han adoptado? ¿Será bueno para ZigBee? No solo eso, algunas empresas clave también lo están promoviendo vigorosamente. Por ejemplo, IoT Sensor, miembro de la junta directiva de ZigBee Alliance y uno de los primeros en adoptar ZigBee, está promoviendo el algoritmo de cifrado avanzado de ZigBee para hacer que su seguridad sea más integral. profundidad
Establecer una buena reputación para ZigBee en la mente de los consumidores, promoviendo así el desarrollo de ZigBee en el mercado chino. Esto ayudará a promover el desarrollo de ZigBee en China.
Entonces, no importa desde qué perspectiva, el protocolo ZigBee tiene razones suficientes para ser bienvenido por los fabricantes de hogares inteligentes. Sin embargo, menos de una semana después de que ZigBee Alliance anunciara que la marca SmartThings de Samsung se convertiría en miembro de la Junta Directiva de IoT Sensing, la Conferencia Black Hat advirtió a los dispositivos domésticos inteligentes que utilizan el protocolo ZigBee. agua sobre él.
Sin embargo, los investigadores de seguridad (Cognosec Inc.) dijeron que es posible que los piratas informáticos irrumpan en hogares inteligentes y manipulen
cerraduras de puertas conectadas en red, sistemas de alarma e incluso enciendan y apaguen bombillas. a voluntad. Según noticias pasadas, esto debería suceder con WiFi, Bluetooth o Z-Wave, entonces, ¿cómo cayó ZigBee en esta trampa?
Cognosec y "el editor" (el autor original) tienen la culpa.
--Black Hat
La conferencia es reconocida como el evento más importante y la conferencia de seguridad de la información más técnica en la industria global de seguridad de la información. Cada año, un gran número de equipos profesionales y. Participan expertos privados. Pueden piratear todos los productos técnicos sin piedad. Por supuesto, el objetivo es intercambiar tecnología y mejorar la seguridad de los productos corporativos. Cognosec publicó un artículo en la conferencia, señalando una falla en la implementación del protocolo ZigBee. Según la compañía, la falla afecta a múltiples tipos de dispositivos y podría permitir a los piratas informáticos comprometer las redes ZigBee y "tomar el control de todos los dispositivos interconectados dentro de la red".
--Si fuera Cognosec, este no sería el caso, y el autor de este artículo también podría recibir una gran medalla militar, especialmente porque su título es tan maravilloso--"Black Hat Conference Revealed Serious vulnerabilidades en dispositivos domésticos inteligentes que utilizan el protocolo ZigBee"
.
Los dispositivos domésticos inteligentes que utilizan el protocolo ZigBee
tienen serias vulnerabilidades" (pídale a Baidu que averigüe el contenido específico). No importa si los lectores no leen el contenido. Solo eche un vistazo al título. y lo entenderás: Los dispositivos domésticos inteligentes ZigBee tienen serias vulnerabilidades"
Vulnerabilidad.
Existen serias lagunas en los dispositivos domésticos inteligentes del protocolo ZigBee. Parece que el protocolo ZigBee es inevitable, pero esta idea es una idea "perezosa", que demuestra plenamente la victoria del "partido clickbait". ". ¿Cómo podría ZigBee, que siempre ha sido confiable, tener serios problemas? No sólo importa el título, sino también el contenido.
Obviamente, el propósito del título es hacernos pensar rápidamente que hay algún problema con el protocolo ZigBee, pero en realidad no hay ningún problema con el protocolo ZigBee. De hecho, tanto el autor original como Cognosec así lo señalan al final del artículo.
"La causa raíz de la vulnerabilidad tiene más que ver con la presión sobre los fabricantes para producir dispositivos que sean fáciles de usar y funcionen perfectamente con otros dispositivos conectados y al mismo tiempo reduzcan los costos, que con el protocolo estándar ZigBee. Es un cuestión de diseño en sí." --Este es el análisis del autor.
"Los defectos y limitaciones que encontramos en ZigBee
son causados por fabricantes que quieren fabricar los mejores y más recientes productos, y ahora eso significa poder conectarse a Internet. Es No sorprende que un componente simple como el interruptor de una bombilla deba ser compatible con una variedad de otros dispositivos.
Los requisitos de seguridad son una consideración menor y más importante para mantener bajos los costos. Desafortunadamente, la severidad de la tecnología inalámbrica. Las vulnerabilidades de seguridad en la última capa de los estándares de comunicaciones son muy altas". --Este es el texto original chino citado por investigadores de Cognosec.
De hecho, no es difícil descubrir que ZigBee, un protocolo de hogar inteligente que siempre ha sido confiable, no ha sido pirateado por sombreros negros, sino que ha sido "estafado" por algunos fabricantes ansiosos por éxito rápido. Entonces ahora surge nuevamente la pregunta: aparte del factor de la inacción humana (descuido deliberado de los estándares de seguridad), ¿cuáles son las posibilidades de que se rompa el protocolo ZigBee?
"En el nivel de seguridad general de zigbee, generalmente hay dos claves
. Una es la clave utilizada en el centro de confianza y la otra se utiliza para la transmisión real en la red. En última instancia, si desea descifrar la red Zigbee, debe obtener la última clave de red con contraseña segura de 16 bytes.
Dado que Zigbee utiliza el algoritmo de cifrado AES 128, se puede utilizar. sin conocer la red. Utilice esta clave si no la conoce. No hay precedentes de descifrado por fuerza bruta.
La velocidad del descifrado por fuerza bruta es generalmente de solo 300 claves/segundo. llamada aceleración de GPU, la velocidad es de solo 10.000 claves/segundo y se necesitan 2900 años para descifrar una contraseña compleja con caracteres alfanuméricos de 8 dígitos. ¡Incluso usando 100 unidades distribuidas, se necesitan 29 años! Es más, la clave zigbee es una contraseña segura de 16 bytes.
Lo anterior es la respuesta dada por un experto en seguridad de IoT de IoT Sensing, que tiene suficiente confianza en la seguridad del protocolo ZigBee. No preguntes por qué está organizado así, el correo electrónico de la entrevista original es así, pero es suficiente para mostrar que, siempre que el trabajo preliminar se haga bien, es difícil para los piratas informáticos descifrar los dispositivos domésticos inteligentes ZigBee. p>
Existen graves lagunas en los dispositivos domésticos inteligentes del protocolo." Hay condiciones previas: el fabricante no tiene ninguna responsabilidad o la tecnología no está disponible.
La última pregunta. Recientemente, el El nuevo marido nacional, Ning Zetao, apareció en la prueba de 100 metros estilo libre masculino en el XVI Campeonato Mundial de Natación, creó un milagro para los asiáticos y rompió los límites de la carrera amarilla. Su influencia se considera comparable a la de los asiáticos. Debut de Liu Xiang en 110 metros con vallas.
Obviamente, la pequeña carne fresca Ning Zetao tiene la capacidad de ganar el campeonato de 100 metros estilo libre, pero si le dan una pista de 80 metros y no logra ganar, ¿significa que su desempeño en 100 metros no es bueno? /p>
?
Si ZigBee tiene 100 configuraciones de seguridad, pero algunos fabricantes solo usan 80 o solo pueden alcanzar 90, y el dispositivo está pirateado, ¿es esto un problema de seguridad con el protocolo ZigBee? La respuesta a esta pregunta puede ser similar a la respuesta a la pregunta anterior.