【導讀】安全研究人員發(fā)現,采用ZigBee協(xié)議的設備存在一個(gè)嚴重漏洞——黑客們有可能侵入你的智能家居,隨意操控你的聯(lián)網(wǎng)門(mén)鎖、報警系統,甚至能夠開(kāi)關(guān)你的燈泡。該怎么辦呢?
圖1:黑客入侵
拉斯維加斯的黑帽大會(huì )發(fā)布了一篇論文,指出ZigBee協(xié)議實(shí)施方法中的一個(gè)缺陷,該公司稱(chēng)該缺陷涉及多種類(lèi)型的設備,黑客有可能以此危害ZigBee網(wǎng)絡(luò ),并“接管該網(wǎng)絡(luò )內所有互聯(lián)設備的控制權”。
圖2:入侵智能家居設備?
“這個(gè)漏洞非常嚴重,因為該解決方案的安全性完全依賴(lài)于網(wǎng)絡(luò )密鑰的保密性。”
“對燈泡、動(dòng)作傳感器、溫度傳感器乃至門(mén)鎖所做的測試還顯示, 這些設備的供應商部署了最少數量的要求認證的功能。其它提高安全級別的選項沒(méi)有部署,也沒(méi)有開(kāi)放給終端用戶(hù),”他們補充寫(xiě)道。
圖3:應用于各種場(chǎng)合的ZigBee無(wú)線(xiàn)模塊
其實(shí)ZigBee提供了多重安全保障機制,就算是一般從事ZigBee協(xié)議應用的研發(fā)工程師,也很難入侵到ZigBee網(wǎng)絡(luò )對連接的設備進(jìn)行隨意操作,這需要深入了解鏈路的底層并且清晰的知道每個(gè)協(xié)議部件工作流程的專(zhuān)家,在合適的時(shí)機下手,才可能成功,這估計只有原廠(chǎng)的哪個(gè)工作小組了,下面我們一起看看ZigBee提供了哪些保障:
1、 內部構造安全
ZigBee協(xié)議為了擁有一個(gè)安全的網(wǎng)絡(luò ),首先所有的設備鏡像的創(chuàng )建,必須將預處理安全標志位啟用,設置一個(gè)默認的密碼。這個(gè)默認的密碼可以預先配置到網(wǎng)絡(luò )上的每個(gè)設備或者只配置到協(xié)調器上,然后分發(fā)給假如網(wǎng)絡(luò )的所有設備。注意,在以后的場(chǎng)合,這個(gè)密碼將被分發(fā)到每一個(gè)加入網(wǎng)絡(luò )當中的設備,因此,加入網(wǎng)絡(luò )期間成為“瞬間的弱點(diǎn)”,但這往往在十幾毫秒內完成。
2、 嚴格的網(wǎng)絡(luò )訪(fǎng)問(wèn)控制
在一個(gè)安全的網(wǎng)絡(luò )中,當一個(gè)設備加入網(wǎng)絡(luò )時(shí)會(huì )被告知一個(gè)信任中心。信用中心擁有允許設備保留在網(wǎng)絡(luò )或者拒絕網(wǎng)絡(luò )訪(fǎng)問(wèn)這個(gè)設備的選擇權。信任中心可以通過(guò)任何邏輯方法決定一個(gè)設備是否允許進(jìn)入這個(gè)網(wǎng)絡(luò )中。其中一種就是信任中心只允許一個(gè)設備在很短的窗口時(shí)間加入網(wǎng)絡(luò ),這無(wú)法繞過(guò)使用者的許可過(guò)程。
3、應用數據安全
信任中心可以根據自己的判斷更新網(wǎng)絡(luò )密碼。應用程序開(kāi)發(fā)人員修改網(wǎng)絡(luò )密碼更新策略。默認信任中心執行能夠用來(lái)符合開(kāi)發(fā)人員的指定策略。一個(gè)樣例策略將按照一定的間隔周期更新網(wǎng)絡(luò )密碼。另外一種將根據用戶(hù)輸入來(lái)更新網(wǎng)絡(luò )密碼。
對于高尖端的專(zhuān)業(yè)黑客,或許入侵智能家居設備還有勝算的可能,但對于一般使用者,這事情實(shí)在不好想象。再說(shuō),花如此大的力氣,意義又何在呢?
