Red de conocimiento informático - Aprendizaje de código fuente - ZigBee, que es inseparable de los hogares inteligentes, ¿existe realmente alguna laguna jurídica?

ZigBee, que es inseparable de los hogares inteligentes, ¿existe realmente alguna laguna jurídica?

¿Qué protocolo de comunicación inalámbrica es más adecuado para hogares inteligentes? ZigBee se lleva la palma. En los últimos años, para competir por el mercado de hogares inteligentes con un potencial ilimitado, ha habido debates constantes sobre varios estándares de protocolos inalámbricos, pero es innegable que ZigBee ha atraído mucha atención y confianza. En el campo del hogar inteligente, en comparación con Bluetooth, WiFi, Z-Wave, radiofrecuencia y otros protocolos técnicos, ZigBee siempre ha sido deslumbrante y rara vez tiene noticias negativas. Es muy conocido y popular, y Es aceptado por muchas personas. Actualmente es el estándar de protocolo más adecuado para hogares inteligentes.

La razón de esto es, por un lado, inseparable del propio protocolo ZigBee, y por otro, es gracias a la fuerte promoción y publicidad de algunas empresas.

——Desde una perspectiva técnica, ZigBee no nació para hogares inteligentes, sino que se desarrolló para hogares inteligentes. Los equipos domésticos inteligentes deben tener suficiente seguridad, estabilidad, funcionamiento fluido, gran capacidad de carga del equipo y bajo consumo de energía, y ZigBee puede satisfacerlos, y puede satisfacerlos bien. Por lo tanto, aunque ZigBee se utilizó inicialmente principalmente en el campo industrial, Ahora no afecta su encanto en el campo del hogar inteligente.

——A nivel de promoción, muchas empresas conocidas lo han adoptado y algunas empresas poderosas lo han promovido vigorosamente. Si dice que algunas personas en el pueblo usan el protocolo ZigBee, es posible que se burle y no diga nada, y mucho menos lo crea. Pero si dice que empresas conocidas como Samsung, LG, Texas Instruments, Logitech, Philips y Xiaomi. ¿Lo han adoptado todas las empresas? ¿Tendrán una buena impresión de ZigBee? No sólo eso, sino que también es crucial la promoción vigorosa de algunas empresas, como los miembros de la junta directiva de ZigBee Alliance y la empresa líder en IoT que adoptó ZigBee. temprano en China En términos de publicidad y promoción, Liansen enfatizará el algoritmo de cifrado avanzado de ZigBee para arraigar su seguridad profundamente en la mente de los consumidores, establecer una buena reputación para ZigBee y así promover el desarrollo de ZigBee en China.

Entonces, no importa desde qué perspectiva, el protocolo ZigBee tiene suficientes razones para ser bienvenido por los fabricantes de hogares inteligentes. Sin embargo, menos de una semana después de que ZigBee Alliance anunciara que SmartThings, una marca de Samsung, se había convertido en otro miembro de la junta directiva después de IoT Sensing, la Conferencia Black Hat le echó un jarro de agua fría: existen graves vulnerabilidades en los dispositivos domésticos inteligentes que utilizan ZigBee. /p>

protocolo.

Investigadores de seguridad (Cognosec) han descubierto que los dispositivos que utilizan el protocolo ZigBee tienen graves vulnerabilidades. ¿Qué tan grave es que los piratas informáticos puedan invadir hogares inteligentes y controlar Internet a voluntad?

Cerraduras de puertas. sistemas de alarma, e incluso la capacidad de encender y apagar bombillas. A juzgar por noticias pasadas, este tipo de cosas deberían suceder con WiFi, Bluetooth o Z-Wave. ¿Cómo cayó ZigBee en la trampa? Entre ellos se encuentran las contribuciones de Cognosec y "Editor" (autor original).

——La Conferencia Black Hat (Black Hat

Conferencia) es reconocida como el evento más importante y la conferencia de seguridad de la información más técnica en la industria de seguridad de la información del mundo. Hay muchos equipos profesionales. cada año Participa con expertos privados. Pueden piratear todos los productos tecnológicos a su antojo sin mostrar piedad. Por supuesto, el propósito es intercambiar tecnología y mejorar la seguridad de los productos corporativos. Cognosec publicó un artículo en esta conferencia, señalando una falla en el método de implementación del protocolo ZigBee. La falla afecta a múltiples tipos de dispositivos y podría permitir a los piratas informáticos comprometer una red ZigBee y "tomar el control de todos los dispositivos conectados dentro de la red", dijo la compañía.

——Este no sería el caso si fuera Cognosec. El autor de ese artículo tiene más de la mitad de las medallas militares, especialmente el título es muy inteligente——"Black Hat Conference dio la noticia, usando ZigBee"

Existen vulnerabilidades graves en los dispositivos domésticos inteligentes del protocolo" (use Baidu para descubrir el contenido específico, no importa si el lector lee el contenido o no). Echa un vistazo al título y lo entenderás: Los dispositivos domésticos inteligentes ZigBee tienen graves vulnerabilidades

Agujero.

Existen serias lagunas en los dispositivos domésticos inteligentes con el protocolo ZigBee. Parece que el protocolo ZigBee es inevitable, pero esta idea es una idea de "persona vaga", lo que demuestra plenamente la victoria de la "fiesta clickbait". ¿Por qué ZigBee, que siempre ha sido relativamente confiable, tiene serios problemas? No basta con mirar el título, la clave es leer el contenido con atención.

Obviamente el título nos hará pensar rápidamente que hay problemas con el protocolo ZigBee, pero en realidad no hay muchos problemas con el protocolo ZigBee. De hecho, el autor del artículo original y Cognosec dieron explicaciones al final.

“La causa fundamental de esta vulnerabilidad apunta más a la presión sobre los fabricantes para producir dispositivos que sean fáciles de usar, que puedan funcionar sin problemas con otros dispositivos en red y, al mismo tiempo, mantener bajos los costos, en lugar de el diseño del estándar del protocolo ZigBee en sí. " - Este es el análisis del autor.

“Las deficiencias y limitaciones que encontramos en ZigBee

fueron causadas por los fabricantes. Cada empresa quiere crear el producto más nuevo y mejor, lo que en este momento significa poder realizar conexiones en red de forma sencilla. Los componentes como los interruptores de las bombillas deben ser compatibles con una variedad de otros dispositivos. Como era de esperar, se presta poca atención a los requisitos de seguridad; se presta más atención a cómo reducir los costos. Es más, a la gravedad de los riesgos de seguridad en la última capa de la comunicación inalámbrica. Los estándares son muy altos.” - Esta es la versión china de las palabras originales de los investigadores de Cognosec.

De hecho, no es difícil comprobar que ZigBee, el siempre fiable protocolo de hogar inteligente, no ha sido hackeado por sombreros negros, sino "estafado" por algunos fabricantes ansiosos por un éxito rápido. Entonces ahora surge nuevamente la pregunta, aparte de la inacción humana (ignorando deliberadamente la seguridad estándar), ¿cuáles son las posibilidades de que se rompa el protocolo ZigBee?

"En los niveles generales de seguridad de Zigbee, generalmente hay dos claves.

Una es la clave del centro de confianza. La otra es la clave de red cuando se transmiten datos a través de la red. Si desea descifrar la red Zigbee, debe obtener la contraseña segura de 16 bytes de esta última. clave de red.

p>

Dado que zigbee utiliza el algoritmo de cifrado AES 128, actualmente es imposible forzarlo y no existe ningún precedente de craqueo por fuerza bruta.

Extremadamente bajo. Generalmente, es de solo 300 claves/s. Incluso con la llamada aceleración de GPU, la velocidad es de solo 10,000 claves/s. ¡Se necesitan 2900 años para descifrar una contraseña compleja con 8 caracteres alfanuméricos, incluso con 100 computadoras distribuidas! ¡Toma 29 años!

Sin mencionar que la clave de Zigbee es una contraseña segura de 16 bytes”.

Lo anterior proviene de un sensor de IoT que tiene suficiente confianza en la seguridad de ZigBee. protocolo Respuestas de expertos en seguridad de IoT. No preguntes por qué está organizado así. El contenido del correo electrónico de la entrevista original es así. ¡Es suficiente para mostrar que siempre que el trabajo preliminar se haga bien, es difícil para los piratas informáticos descifrar los dispositivos domésticos inteligentes ZigBee! En cuanto a la "adopción de ZigBee",

Existen graves vulnerabilidades en los dispositivos domésticos inteligentes del protocolo". Hay un requisito previo: el fabricante no es responsable o la tecnología no está disponible.

Última pregunta. Recientemente, Ning Zetao, el nuevo marido nacional, ganó el campeonato en el XVI Campeonato Mundial de Natación en los 100 metros estilo libre masculino. Creó un milagro para los asiáticos y rompió los límites de la carrera amarilla.

Comparable a la primera victoria de Liu Xiang en los 110 metros con vallas. Obviamente, la pequeña carne fresca Ning Zetao tiene la capacidad de ganar los 100 metros estilo libre, pero si le dan una pista de 80 metros y no logra ganar, ¿significa que no es bueno en los 100 metros? p>

Si ZigBee tiene un método de configuración de seguridad de 100, pero algunos fabricantes solo usan 80 o solo pueden alcanzar 90, y el dispositivo está pirateado, entonces hay un problema con la seguridad del Protocolo ZigBee? Esta respuesta puede ser similar a la respuesta a la última pregunta, ¿verdad?