Casa > Notizie > Contenuto

Esplosione di ZigBee, 'un rischio per la sicurezza' Smart Lighting Into A 'vicolo cieco'?

- Oct 31, 2016 -

[testo / ingegneria LED Xuchao Peng] 2015 tenutasi di recente a Las Vegas \u0026 middot; Black Hat (BlackHat), i ricercatori hanno pubblicato un libro. La carta ha sottolineato che un difetto nel protocollo ZigBee, Stadio LED luce un hacker potrebbe questo danno ZigBee di rete, al fine di ottenere il controllo di tutti i dispositivi collegati all'interno della rete. Questa vulnerabilità è molto grave, perché la sicurezza della soluzione dipende interamente la riservatezza di chiavi di rete. E, luci dello stadio dal sensore di temperatura di bulbo intelligente così come la serratura della porta ha fatto prova il nostro show, i venditori di questi dispositivi di distribuire solo un numero minimo di requisiti per l'autenticazione, non esistono altre opzioni per migliorare il livello di protezione, dando così la hacker offre una grande comodità. I ricercatori hanno aggiunti ha scritto. Ad alta potenza led flood luce ha riferito che il difetto comporta tutta una serie di tipi di apparecchiature, l'hacker può usare scappatoie dispositivi protocollo ZigBee, intelligente invadono la vostra casa, libero di controllare le serrature di rete, sistemi di allarme e anche essere in grado di passare la tua luce lampadine. Per una volta ha causato preoccupazione diffusa nel settore. backpfrontp presenti, ZigBee (protocollo Zigbee) basato sull'IEEE 802.15.4 standard, 1000W LED luce di inondazione come un basso costo, bassa potenza, tecnologia di comunicazione di rete wireless a corto raggio, già ampiamente presente nel dispositivo, come una smart, serrature, Motion sensori, sensori di temperatura e altre grandi apparecchiature di rete emergenti, e ha un'elevata proprietà. Così, i ricercatori hanno detto il fatto che se, come la conferenza Black Hat, porterà ad un prodotti di intelligence di crisi di sicurezza, ingegneria LED anche condotto una propria indagine. Questo evento che abbiamo notato quel cappello nero dell'Assemblea generale stabiliti su ZigBee vulnerabilità tecnologiche a livello di protocollo, tunnel a LED il caso non ha il background tecnico e le chiavi di autorizzazione di rete interna sono difficili da invasione . Shun Zhou tecnologia prodotti direttore Jiang Hongfei rappresentazione. introduzione di backpfrontp secondo Jiang, protocollo wireless Zigbee è uno della tecnologia più sicura per protocollo ZigBee, esso non è ancora apparso insieme il precedente rottura globale. Ingegneria luce della baia LED informato, Zigbee sicurezza grazie al suo design sistematico, che utilizza la crittografia AES (Advanced Encryption System), rigore 12 x banca carta tecnologia di crittografia, ma, Z-stack per fornire un supporto completo di Zigbee, supporto hardware CC2530 algoritmo di crittografia AES a 128 bit nello stack del protocollo al fine di evitare interferenze dello stesso equipaggiamento e altri dispositivi per impedire l'intercettazione. Detto chiaramente, AES è che un nuovo algoritmo di crittografia può essere utilizzato per proteggere i dati elettronici, che utilizza iterativo, pacchetto di crittografia chiave simmetrica e i pacchetti (16 byte) per crittografare e decrittografare dati 128. Esso utilizza un ciclo struttura in questo ciclo è ripetuto dislocamento (permutazioni) e dati di input di sostituzione (sostituzioni), al fine di garantire la sicurezza del sistema. Rappresentazione di Jiang Hongfei. backpfrontp sotto la luce a LED Engineering arena sommati anche Zigbee tre meccanismi di protezione, al fine di migliorare la sicurezza dei dati: backpfrontp 1), la struttura interna della sicurezza; backpfrontp protocollo ZigBee per avere una rete sicura, tutti i dispositivi devono essere creati specchi è attivato il flag di pre-sicurezza, impostare una password di default, la password di default può essere preconfigurata per ogni dispositivo sulla rete o configurata solo per il coordinatore, e poi distribuita a tutti i dispositivi, se la rete. Si noti che, in casi futuri, la password sarà distribuita a ciascuno di essi ad unirsi le apparecchiature di rete. Così, diventa join rete durante un momento di debolezza, ma tende a essere completato entro dieci millisecondi. backpfrontp 2), controllo di accesso rete rigoroso; In una rete sicura, quando un join di dispositivo la rete sarà detto che un centro di fiducia. Centro di credito ha permesso di rimanere nel dispositivo di rete o rete accesso negato questo diritto di scegliere il dispositivo, il led stadio washer che Centro protezione può decidere se consentire un dispositivo in rete tramite qualche modo logico, uno del Centro protezione è solo uno dispositivo in un tempo molto breve finestra di aderire alla rete, che l'utente non può ignorare il processo di gestione delle licenze; backpfrontp 3), protezione di dati dell'applicazione; Centro protezione è possibile aggiornare la password di rete secondo il loro giudizio. Gli sviluppatori di applicazioni per modificare la password di rete politica di aggiornamento, il centro di protezione predefinito possono essere utilizzati per specificare i criteri in linea con l'implementazione del personale sviluppo, una strategia verrà aggiornata a intervalli regolari, in conformità con la rete cicli di password. backpbackpfrontp In più, la maggior parte dei produttori nazionali di accordo tecnologia Zigbee, come millet, palestra luci Lenovo, OU ecc., che si basano su accordo modificato sulla base dell'accordo di coalizione, per diventare il proprio protocollo proprietario , quindi con altri Zigbee non sono interoperabili di sistemi. Jiang Hongfei accennato, sulla scorta delle considerazioni che precedono, crede che gli hacker vogliono entrare in difficoltà il sistema è molto grande. backpfrontp fatto, per gli hacker professionisti altamente sofisticati e forse anche l'invasione di possibili probabilità di smart device di casa, ma per l'utente medio, questa cosa non può essere realizzato. Inoltre, spendere così tanto sforzo, significato mentire? Modo per Black Hat scoppiare Zigbee rischi per la sicurezza, ci rilassiamo un po', Beh andate meglio prodotti di illuminazione intelligente! Backp


notizie correlate

prodotti correlati

  • 60W LED lampione stradale
  • Lampione a LED da 200W
  • Luce di inondazione di 720W LED
  • Proiettore a LED per 600W
  • Proiettore LED da 400w
  • Luce di inondazione a LED da 100W