南京物联传感技术有限公司

智慧城市网免费11

收藏

智能家居为什么离不开ZigBee协议

时间:2015-08-14      阅读:11792

  哪种无线通信协议智能家居?ZigBee当仁不让。近年来,为了争夺潜力无限的智能家居市场,围绕各类无线协议标准的争论不断,但不可否认,ZigBee赚足了眼球,颇受关注和信赖。在智能家居领域,相较于蓝牙、WiFi、Z-Wave、射频等技术协议,ZigBee一直光彩夺目,鲜有负面消息,可谓有口皆碑,深得人心,并被很多人默认为目前zui适宜智能家居的协议标准。
  
  而之所以如此,一方面与ZigBee协议本身分不开,另一方面则要感谢一些企业的大力热捧和宣扬。
  
  ——技术层面,ZigBee不是为智能家居而生,却为智能家居而长。智能家居设备需要拥有足够的安全性、稳定性、操作流畅性、较强的设备承载能力和较低的功耗,而ZigBee都能满足,且满足得很到位,因而即便ZigBeezui初主要应用于工业领域,如今也丝毫不影响它在智能家居领域的魅力。
  
  ——推广层面,不少企业纷纷采纳,一些实力公司大力宣扬。如果说村里某些人使用ZigBee协议了,你可能嗤之以鼻,呵呵不语,更谈不上信赖,但如果说三星、LG、德州仪器、罗技、飞利浦、小米等企业都采用了呢?对ZigBee会不会产生好感?不仅如此,一些企业的大力宣传也很关键,如ZigBee联盟董事会成员、国内较早采用ZigBee的物联网企业物联传感在宣传推广方面会着重强调ZigBee的加密算法,使其安全性在消费者心中根深蒂固,为ZigBee树立良好的口碑,从而推动ZigBee在中国区的发展。
  
  所以,无论从哪个角度来看,ZigBee协议都有足够的理由受到智能家居厂商的欢迎。然而,就在ZigBee联盟宣布三星旗下品牌SmartThings成为继物联传感后又一位董事会成员之后不足一周,黑帽子大会给泼了一盆冷水,拔凉拔凉的冷水:采用ZigBee协议的智能家居设备存在严重漏洞。
  
  话说安全研究人员(Cognosec公司)发现,采用ZigBee协议的设备存在严重漏洞,有多严重呢?黑客有可能入侵智能家居,随意操控联网门锁、报警系统,甚至能够开关灯泡。按以往的新闻来看,这种事应该发生在WiFi、蓝牙或Z-Wave身上,ZigBee怎么就中招了呢?这其中有Cognosec公司和“小编”(原文作者)的功劳。
  
  ——黑帽子大会(BlackHatConference)被*为世界信息安全行业的zui高盛会和技术性的信息安全会议,每年都会有不少专业团队和民间高手参加。他们可以尽情地黑一切科技产品,无需手下留情,当然目的还是为了技术交流和提高企业产品的安全性。而Cognosec公司在这次大会上发表了论文,指出ZigBee协议实施方法中的一个缺陷。该公司称,该缺陷涉及多种类型的设备,黑客有可能以此危害ZigBee网络,并“接管该网络内所有互联设备的控制权”。
  
  ——若是Cognosec公司倒也不会如此,军功章还有那篇文章作者的一大半,尤其是题目取的非常妙——《黑帽大会爆料,采用ZigBee协议的智能家居设备存在严重漏洞》(具体内容请自行百#脑补),读者看不看内容没有关系,只要看一眼标题就明白了:ZigBee智能家居设备存在严重漏洞。
  
  ZigBee协议智能家居设备存在严重漏洞,看样子ZigBee协议是难逃一劫了,但这种想法是“懒人”的想法,充分证明“标题党”的胜利。向来较为可靠的ZigBee怎么存在严重问题呢?只看标题不行,关键还要仔细看内容。
  
  显而易见,标题就是会让我们快速联想到ZigBee协议有问题的,但实际*没有ZigBee协议太多啥事儿。这点原文作者和Cognosec公司实际上都在zui后给出了说明。
  
  “该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力,而不是ZigBee协议标准本身的设计问题。”——这是作者的分析。
  
  “我们在ZigBee中发现的短板和局限是由制造商造成的,各家公司都想制造zui棒的产品,眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容,毫不意外的是,很少会考虑安全要求——更多的心思都放在如何降低成本上。不幸的是,在无线通信标准中zui后一层安全隐患的严重程度非常高。”——这是Cognosec公司研究人员的汉化版原话。
  
  其实,不难发现,向来可靠的智能家居协议ZigBee,并没有给黑帽子黑掉,而是被一些急功近利的制造商“坑掉了”。那么现在问题又来了,除却人为不作为因素(故意忽略标准安全性),ZigBee协议被攻破的几率有多大呢?
  
  “在zigbee的通用安全级别中,一般有两个key。一个是信任中心的key。另一个是实际进行网络传输数据时的网络key。zui终想破解zigbee网络,必须要获取后者16个字节强密码网络key。由于zigbee采取的是AES128加密算法。在不知道这个网络key的情况下,想暴力破解目前没有可能。也没有破解先例。
  
  暴力破解的速度是极其低下的。一般只有300key/s,就算采取所谓的GPU加速,速度也不过是10000key/s,对于一个8位数字字母字符的复杂密码破解时间都需要2900年!即使采用100台分布式,也需要29年!
  
  何况zigbee的key是16个字节强密码。”
  
  上面是一名来自对ZigBee协议安全性拥有足够信心的物联传感的物联网安全专家给出的答案。不要问为什么是这样排的,原采访邮件中的内容就是这样的,不过足可以说明只要前期工夫做的好,黑客想破解ZigBee智能家居设备,难!至于“采用ZigBee协议的智能家居设备存在严重漏洞”,有一个前提条件:制造厂商不负责或技术不到位。
  
  zui后一个问题。近日,国民新晋老公宁泽涛在第16届游泳世锦赛夺冠了,项目是男子100米自由泳,创造了亚洲人神迹,突破了黄种人极限,影响力被认为堪比刘翔首夺110米跨栏。显然,小鲜肉宁泽涛具备了100米自由泳夺冠能力,但是倘若给他安排80米的赛道,没有夺冠,难道能说明他100米不行?
  
  假如ZigBee有100的安全设置手法,一些厂商只用80或只能做到90,结果设备被破解了,就是ZigBee协议安全性就有问题?这答案或许与zui后一个问题的答案类似吧。
上一篇: 智能家居已成为技术的角斗场 下一篇: 浅析智能家居系统的特点以及主要功能
提示

请选择您要拨打的电话: