当前位置:首页 > 个人营销

ZigBee曝出严重漏洞 或引发物联网安全危机

发布时间:2019-05-07 14:06:25   编辑:移动互联网   阅读次数:

  随着科技的迅速发展,(事物的国米,物联网)的概念再度崛起,围绕日用品,终端设备,家用电器等人已逐渐被赋予了网络连接的能力。然而,由于广泛使用的重要的无线互联网连接上述标准装备之一,已发现2015年黑帽(BlackHat2015)ZigBee技术最近举行的一个严重的安全漏洞,在业界引起广泛关注。

  ZigBee的已经暴露严重的安全漏洞

  ZigBee是一种低成本,低功耗,短距离无线通信技术组。因为它的名字(ZigBee的,齐格“嗡嗡”蜜蜂“蜜蜂”)的来源于蜜蜂舞蹈的特性,所以该协议也被称为ZigBee协议。在理论层面,它是基于IEEE802.15。4低功率本地标准协议,主要适合于自动控制和远程控制的领域中,可以嵌入在各种设备的通信的数据传输。目前ZigBee协议已经广泛存在于大量的新设备,如用灯泡,智能门锁,运动传感器,温度传感器等智能对象。

  ZigBee是重要的无线通信协议中的一个

  然而,就在两家公司仍将专注于上述设备连接的担忧,兼容性等。,却没有注意到安全进步一些常见的通信协议相对滞后。这不,在刚刚结束的,安全研究人员指出,2015年的黑帽大会上,有在ZigBee技术的实现在一个严重缺陷的方法。并参与了许多类型的设备缺陷,黑客可能会损害该ZigBee网络,并“接管所有连接的设备的控制网络中。“。

  研究人员说,通过安全分析仪器对每个评估结果的实践表明,虽然采用ZigBee技术带来的便利快速相关设备,但由于缺乏有效的安全配置选项,以便有在配对漏洞工艺设备,黑客们将有机会从外部嗅探网络交换密钥。ZigBee网络的安全性完全依赖于保密信封关键,所以这个漏洞会很严重。

  硬伤其实起源于默认的关键环节

  在保安人员的分析,他们指出,具体的问题是,ZigBee协议标准传输不安全初始密钥支持,加上使用默认链路密钥制造商 - 一个机会,使黑客入侵网络,通过嗅探裂纹用户设备简档,并使用默认关键环节加入网络。

  然而,默认密钥用于核心网络的保密环节都带来了极大的风险。由于ZigBee的安全性在很大程度上依赖于私有密钥,该密钥的安全加密和初始化过程的传输,所以默认键使用这一机制倒流它必须被视为一个严重的风险。

  代表安全人员,如果一个攻击者可以嗅探一台设备,并使用默认的网络链路密钥被添加,那么网络就不再与密钥安全,通信保密整个网络可以被确定为不安全。

  实际上的原因,ZigBee协议标准设计本身是不是由上述脆弱性的问题。上述漏洞的根本原因,更经常被指出,作为生产厂家为了生产方便使用,该设备可与其他相关设备无缝协同工作,同时最大限度地降低设备成本,而没有考虑到在安全级别使用必要的安全注意事项。

  安全人员指出,测试显示通过智能灯泡,智能门锁,运动传感器,温度传感器等做。,这些设备的唯一供应商需要认证功能的最小数量的部署。其他选项并没有增加安全等级进行部署,也开放给最终用户。在这种情况下所造成的安全隐患,其严重程度是非常高的。

  综上所述,无线路由器将暴露有一个默认的管理密码的安全漏洞,因为现在正在部署在大量的ZigBee协议的智能设备也免费滥用设备制造商,导致家庭或enterprise-使用下的因特网协议曝光类设备垂涎恶意的攻击者。因此,为了保证智能设备的互操作性,并在同一时间得到很大的普及,如何既能为消费者的安全级别可靠的保护,是目前最智能设备厂家做。

本文链接:ZigBee曝出严重漏洞 或引发物联网安全危机

友情链接: 经文 大悲咒注音 心经唱诵
网站地图
移动互联网版权所有   苏ICP备18043316号