您的位置 首页 元件

ZigBee智能家居设备被黑?先看ZigBee联盟回应

ZigBee智能家居设备被黑?先看ZigBee联盟回应- 前不久,在拉斯维加斯的2015黑帽子大会上,Cognosec 公司发布了一篇论文,指出在 ZigBee 协议实施方法中的一个缺陷。该公司称该缺

  前不久,在拉斯维加斯的2015黑帽子大会上,Cognosec 公司发布了一篇论文,指出在 ZigBee 协议施行办法中的一个缺点。该公司称该缺点触及多种类型的设备,黑客有或许以此损害 ZigBee 网络,“接收该网络内一切互联设备的控制权”,随意控制联网门锁、报警体系,甚至开关灯泡等。

  近来,作为为消费、商业和工业使用领域创立敞开式全球物联网规范的非营利性安排,世界ZigBee联盟就该问题给予了回应。ZigBee联盟以为,ZigBee联盟及成员开发协议充分考虑了设备互动性、易用性和安全性的平衡点,即以最小的露出危险来供给最好的“智能”功用。而黑帽子大会上触及的ZigBee安全缝隙是一个在单节点初始化时的小缝隙,侵略该小缝隙需求懂得丰厚的专业知识和设备,只要安全团队能够做到。

  ZigBee联盟还表明,鼓舞各方安排把他们的发现带进开发评论,进而在才智家庭的发展中进步用户体会和决心。ZigBee技能是由一些全球最为成功的公司所创立的协议,一切这些公司都会重视最新的安全计划。ZigBee联盟成员的技能工作组一直在活跃检查ZigBee安全结构,寻求业界最佳办法,来坚持走在不断演化的安全要挟之前。

  以下是官方声明中英全文:

  ZigBee联盟及其成员开发规范和协议是建立在一个恰当的平衡点之上的,它归纳考虑了设备的安全互动以及易用性,并以最小的露出危险来供给最好的“智能”功用。

  咱们很清楚黑帽子此次推出的陈述。陈述描绘的是一个在单节点初始化时的小缝隙,产生在用户开箱加网(当用户装置新设备)或许当一个设备跟父节点失掉衔接从头加网的时分——一般这意味着几毫秒的密钥交流。侵略该小缝隙需求懂得丰厚的专业知识和设备,不或许产生在安全团队之外。

  安全性有必要要与使用坚持一致,其计划由手头可利用的资源所决议。当一个灯泡既没有键盘也没有显示器的时分,要给它输入16位暗码是十分困难的。而假如一个计划太贵重,太难装置,或许太耗时,顾客是不会用它的。

  ZigBee技能由一些全球最为成功的公司所创立,一切这些公司都会重视最新的安全计划。ZigBee联盟成员的技能工作组一直在活跃检查ZigBee安全结构,寻求业界最佳办法,来坚持走在不断演化的要挟之前,因而咱们欢迎这种敞开规范团队的剖析。

  The ZigBee Alliance and its members take security very seriously. Our members develop standards and protocols to strike the appropriate balance between ease of use and secure interaction of devices to afford the greatest ‘smart’ functionality with the least exposure.

  We are aware of the report promoted from Black Hat, The risk described is small regarding a singular point in the initial, out-of-the-box joining (when the homeowner is installing a new device) or when a device is re-joining the network after losing contact with its parent – which is a few milliseconds of key exchange. The hack requires substantial knowledge and equipment and is unlikely to occur outside of the security community.

  Security has to fit the application, and schemes are dictated by the resources at hand. It is very hard to enter a 16-digit passphrase into a light bulb when there is no keyboard or monitor. If a scheme is too expensive, too difficult to install, or too time-consuming – consumers won’t apply it.

  ZigBee technology is created and implemented by some of the most successful companies in the world, all of which have access to the latest security schemes. Members of ZigBee Alliance technical working groups actively review the ZigBee security framework as well as industry best practices to stay ahead of evolving threats, and therefore welcome this type of analysis as an open standards community.

  关于ZigBee技能及ZigBee联盟:

  ZigBee技能是一种近间隔、低复杂度、低功耗、低速率、低成本的双向无线通讯技能,首要用于间隔短、功耗低且传输速率不高的各种电子设备之间进行数据传输以及典型的有周期性数据、间歇性数据和低反应时间数据传输的使用。

  ZigBee联盟是为消费、商业和工业使用领域创立敞开式全球物联网规范的非营利性安排,在全球具有成员公司400多家,掩盖芯片供货商,设备制造商,电视、电信运营商,认证组织,大型零售集团等产业链的各个环节,在智能家居甚至整个物联网职业具有严重影响。董事会成员包含恩智浦半导体、康卡斯特有线、飞思卡尔半导体、艾创、克罗格、兰吉尔、罗格朗、飞利浦、施耐德、芯科、德州仪器、物联传感(亚洲区仅有董事会成员)、SmartThings等13家全球知名企业。


【疯PK】黑客要黑进ZigBee智能家居,你怎么看?

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/xinpin/yuanjian/177024.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部