物聯網和智能家居產品的快速發展極大地方便了人們的生活,但與此同時,智能家居產品的安全性也越來越受到人們的關注。
目前比較流行的連接技術中,無線連接方式主要有WiFi、藍牙和ZigBee等。其中由於ZigBee技術的安全性好,功耗極低,以及組網能力強等優點而成為越來越多的智能家居產品首選連接協議。
本篇文章就來和大家討論一下ZigBee的安全性問題。
但事實情況是,發現此漏洞的研究人員表示“該漏洞的根源更多被指向製造商生產方便易用、能與其它聯網設備無縫協作的設備、同時又要壓低成本的壓力,而不是ZigBee協議標準本身的設計問題。”那麼問題出在哪裡呢?安全人員解釋道:“我們在ZigBee中發現的短板和侷限是由製造商造成的,各家公司都想製造最新最棒的產品,眼下也就意味著能夠聯網。燈泡開關這樣的簡單元件必須和其它各種設備兼容,毫不意外的是,很少會考慮安全要求--更多的心思都放在如何降低成本上。不幸的是,在無線通信標準中最後一層安全隱患的嚴重程度非常高。”
所以,這個鍋還是應該由實力不足的小廠家來背。
令人欣慰的是,隨著這幾年的發展,無論是ZigBee 3.0的完善,還是廠家的技術積累,智能家居產品的安全性的都有了極大的提高,普通消費者大可不必擔心。
下面我們一起看看ZigBee提供了哪些保障:
1.內部構造安全
ZigBee協議為了擁有一個安全的網絡,首先所有的設備鏡像的創建,必須將預處理安全標誌位啟用,設置一個默認的密碼。這個默認的密碼可以預先配置到網絡上的每個設備或者只配置到協調器上,然後分發給假如網絡的所有設備。注意,在以後的場合,這個密碼將被分發到每一個加入網絡當中的設備,因此,加入網絡期間成為“瞬間的弱點”,但這往往在十幾毫秒內完成。
2.嚴格的網絡訪問控制
在一個安全的網絡中,當一個設備加入網絡時會被告知一個信任中心。信用中心擁有允許設備保留在網絡或者拒絕網絡訪問這個設備的選擇權。信任中心可以通過任何邏輯方法決定一個設備是否允許進入這個網絡中。其中一種就是信任中心只允許一個設備在很短的窗口時間加入網絡,這無法繞過使用者的許可過程。
3.應用數據安全
信任中心可以根據自己的判斷更新網絡密碼。應用程序開發人員修改網絡密碼更新策略。默認信任中心執行能夠用來符合開發人員的指定策略。一個樣例策略將按照一定的間隔週期更新網絡密碼。另外一種將根據用戶輸入來更新網絡密碼。
“在zigbee的通用安全級別中,一般有兩個key,一個是信任中心的key,另一個是實際進行網絡傳輸數據時的網絡key,最終想破解zigbee 網絡,必須要獲取後者16個字節強密碼網絡key,由於zigbee採取的是AES 128加密算法。在不知道這個網絡key的情況下,想暴力破解目前沒有可能,也沒有破解先例。暴力破解的速度是極其低下的。一般只有300key/s,就算採取所謂的GPU加速,速度也不過是10000key/s,對於一個8位數字字母字符的複雜密碼破解時間都需要2900年!即使採用100臺分佈式,也需要29年!何況zigbee的key是16個字節強密碼。”
所以,大家對於ZigBee的安全性還是可以放心的。至於說“採用ZigBee協議的智能家居設備存在嚴重漏洞”,有一個前提條件:製造廠商不負責或技術不到位。所以建議大家在選購智能家居產品的時候還是選擇大品牌有技術實力的一線品牌的產品。
閱讀更多 鑫寶瑞智能家居 的文章
