当前您在:主页 > 智能安防 > 智能家居安全不能迷信ZigBee 仍需不断完善
智能家居安全不能迷信ZigBee 仍需不断完善

分类:智能安防 作者:微甄智能 来源:网络
摘要:  OFweek微甄智能:在与WiFi、蓝牙、Z-Wave等无线技术协议的竞争中,ZigBee丝毫不落下风,其中一个重要原因就是,ZigBee具有足够强的安全性,基于它的智能家居设备都比较可靠,不容易

  OFweek微甄智能:在与WiFi、蓝牙、Z-Wave等无线技术协议的竞争中,ZigBee丝毫不落下风,其中一个重要原因就是,ZigBee具有足够强的安全性,基于它的智能家居设备都比较可靠,不容易破解。

  ——“ZigBee提供了三级安全模式,包括无安全设定、使用访问控制清单(Access Control List,ACL)防止非法获取数据以及采用高级加密标准(AES 128)的对称密码,以灵活确定其安全属性,保证你的家庭ZigBee网络的安全。”

  那么是否就意味着只要采用ZigBee协议就万事大吉了呢?

  当然不是。正如前不久黑帽子大会上Cognosec公司论文所说的一样,尽管“ZigBee协议标准本身的设计问题并不是引发漏洞的原因”,但如果“制造商为了生产出方便易用、可与其它联网设备无缝协作的设备,同时又要最大化地压低设备成本,而不顾及在安全层面上采用必要的安全性”,那么基于该协议的智能家居就有可能存在安全漏洞,从而影响用户家庭使用体验和信息安全。

  说得通俗一些,ZigBee协议本身是安全的,但如果技术水平有限或“操作不当”,安全只是纸上谈兵。换句话说,基于任何协议的智能家居设备的安全性都不是完全由协议本身所决定的,厂商在实际运用过程中的主观性也是重要因素,ZigBee协议也是如此。

  有人不太明白,在关于黑帽子大会曝出ZigBee协议的消息中为什么会提出兼容性和连通性的问题,其实这并不难理解。

  举个例子说,有三家厂商都采用了ZigBee技术,正如上面所说的一些原因,他们设备的安全程度也不一致,通常也不会真正地实现兼容。但是,为了设备的兼容性而追求一个平衡点,以保持相互之间连通,一定程度上就会将安全程度较低设备的安全隐患暴露出来,造成整体安全水平下降。

  作为选定ZigBee协议作为智能家居通信技术较早的企业,物联又是如何做的呢?

  事实上,物联一直都非常信任ZigBee,坚信ZigBee技术是目前应用于智能家居中最稳定、最安全、最快速的技术,其加密算法完全不输银行。但即便作为ZigBee联盟董事会亚洲地区唯一的董事会成员,物联从来不迷信ZigBee,所以在智能家居系统的应用上,物联采用的策略是:“选择+强化”,选择较好的技术——ZigBee,并将安全性发挥到最大化。

  对ZigBee有所了解朋友的都清楚,想破解ZigBee网络本身就不容易,即便是专业团队也十分吃力。

  ——在ZigBee的通用安全级别中,一般有两个key:一个是信任中心的key;一个是实际进行网络传输数据时的网络key。而想破解zigbee网络,必须要获取后者16个字节强密码网络key。但ZigBee采取的是AES 128加密算法,在不知道这个网络key的情况下,想暴力破解的几率是很低的。

12下一页>
上一篇:品类繁多的室内空气净化器到底怎么选? 下一篇:智能家居时代 智能锁锁芯到底怎么选?
相关推荐
精彩推荐