其中由于ZigBee技術的安全性好,功耗極低,以及組網能力強等優(yōu)點而成為越來越多的智能家居產品首選連接協議。 ZigBee技術是一種應用于短距離范圍內,低傳輸數據速率下的各種電子設備之間的無線通信技術。ZigBee名字來源于蜂群使用的賴以生存和發(fā)展的通信方式,蜜蜂通過跳ZigZag形狀的舞蹈來通知發(fā)現的新食物源的位置、距離和方向等信息,以此作為新一代無線通訊技術的名稱。ZigBee過去又稱為“HomeRF Lite”、“RF-EasyLink”或“FireFly”無線電技術,目前統(tǒng)一稱為ZigBee技術。
卓聯智家就來和大家討論一下智能家居ZigBee協議的安全性問題。但事實情況是,發(fā)現此漏洞的研究人員表示“該漏洞的根源更多被指向制造商生產方便易用、能與其它聯網設備無縫協作的設備、同時又要壓低成本的壓力,而不是ZigBee協議標準本身的設計問題。”
那么問題出在哪里呢?安全人員解釋道:“我們在ZigBee中發(fā)現的短板和局限是由制造商造成的,各家公司都想制造最新最棒的產品,眼下也就意味著能夠聯網。燈泡開關這樣的簡單元件必須和其它各種設備兼容,毫不意外的是,很少會考慮安全要求--更多的心思都放在如何降低成本上。不幸的是,在無線通信標準中最后一層安全隱患的嚴重程度非常高。”所以,這個鍋還是應該由實力不足的小廠家來背。
令人欣慰的是,隨著這幾年的發(fā)展,無論是ZigBee 3.0的完善,還是廠家的技術積累,智能家居產品的安全性的都有了極大的提高,普通消費者大可不必擔心。
下面我們一起看看ZigBee提供了哪些保障:
1.內部構造安全ZigBee協議為了擁有一個安全的網絡,首先所有的設備鏡像的創(chuàng)建,必須將預處理安全標志位啟用,設置一個默認的密碼。這個默認的密碼可以預先配置到網絡上的每個設備或者只配置到協調器上,然后分發(fā)給假如網絡的所有設備。注意,在以后的場合,這個密碼將被分發(fā)到每一個加入網絡當中的設備,因此,加入網絡期間成為“瞬間的弱點”,但這往往在十幾毫秒內完成。
2.嚴格的網絡訪問控制在一個安全的網絡中,當一個設備加入網絡時會被告知一個信任中心。信用中心擁有允許設備保留在網絡或者拒絕網絡訪問這個設備的選擇權。信任中心可以通過任何邏輯方法決定一個設備是否允許進入這個網絡中。其中一種就是信任中心只允許一個設備在很短的窗口時間加入網絡,這無法繞過使用者的許可過程。
3.應用數據安全信任中心可以根據自己的判斷更新網絡密碼。應用程序開發(fā)人員修改網絡密碼更新策略。默認信任中心執(zhí)行能夠用來符合開發(fā)人員的指定策略。一個樣例策略將按照一定的間隔周期更新網絡密碼。另外一種將根據用戶輸入來更新網絡密碼。
“在zigbee的通用安全級別中,一般有兩個key,一個是信任中心的key,另一個是實際進行網絡傳輸數據時的網絡key,最終想破解zigbee 網絡,必須要獲取后者16個字節(jié)強密碼網絡key,由于zigbee采取的是AES 128加密算法。在不知道這個網絡key的情況下,想暴力破解目前沒有可能,也沒有破解先例。暴力破解的速度是極其低下的。一般只有300key/s,就算采取所謂的GPU加速,速度也不過是10000key/s,對于一個8位數字字母字符的復雜密碼破解時間都需要2900年!即使采用100臺分布式,也需要29年!何況zigbee的key是16個字節(jié)強密碼。”
所以,大家對于ZigBee的安全性還是可以放心的。至于說“采用ZigBee協議的智能家居設備存在嚴重漏洞”,有一個前提條件:制造廠商不負責或技術不到位。所以卓聯智家建議大家在選購智能家居產品的時候還是選擇大品牌有技術實力的一線品牌的產品。
京公網安備 11010502049343號