|
僅靠ZigBee本身還不夠����,南京物聯是這樣強化智能家居安全的
在與WiFi、藍牙��、Z-Wave等無線技術協(xié)議的競爭中���,ZigBee絲毫不落下風���,其中一個重要原因就是,ZigBee具有足夠強的安全性�����,基于它的智能家居設備都比較可靠����,不容易破解。
——“ZigBee提供了三級安全模式���,包括無安全設定�、使用訪問控制清單(Access Control List���,ACL)防止非法獲取數據以及采用高級加密標準(AES 128)的對稱密碼�,以靈活確定其安全屬性����,保證你的家庭ZigBee網絡的安全?��!?
那么是否就意味著只要采用ZigBee協(xié)議就萬事大吉了呢�����?
當然不是��。正如前不久黑帽子大會上Cognosec 公司論文所說的一樣�����,盡管“ZigBee協(xié)議標準本身的設計問題并不是引發(fā)漏洞的原因”�,但如果“制造商為了生產出方便易用、可與其它聯網設備無縫協(xié)作的設備��,同時又要最大化地壓低設備成本�,而不顧及在安全層面上采用必要的安全性”,那么基于該協(xié)議的智能家居就有可能存在安全漏洞���,從而影響用戶家庭使用體驗和信息安全����。
說得通俗一些�,ZigBee協(xié)議本身是安全的,但如果技術水平有限或“操作不當”��,安全只是紙上談兵��。換句話說,基于任何協(xié)議的智能家居設備的安全性都不是完全由協(xié)議本身所決定的��,廠商在實際運用過程中的主觀性也是重要因素�,ZigBee協(xié)議也是如此�����。
有人不太明白�,在關于黑帽子大會曝出ZigBee協(xié)議的消息中為什么會提出兼容性和連通性的問題,其實這并不難理解���。
舉個例子說����,有三家廠商都采用了ZigBee技術��,正如上面所說的一些原因�,他們設備的安全程度也不一致,通常也不會真正地實現兼容���。但是��,為了設備的兼容性而追求一個平衡點����,以保持相互之間連通,一定程度上就會將安全程度較低設備的安全隱患暴露出來��,造成整體安全水平下降��。
作為選定ZigBee協(xié)議作為智能家居通信技術較早的企業(yè)��,物聯又是如何做的呢�?
事實上,物聯一直都非常信任ZigBee��,堅信ZigBee技術是目前應用于智能家居中最穩(wěn)定��、最安全���、最快速的技術�,其加密算法完全不輸銀行����。但即便作為ZigBee聯盟董事會亞洲地區(qū)唯一的董事會成員,物聯從來不迷信ZigBee��,所以在智能家居系統(tǒng)的應用上�����,物聯采用的策略是:“選擇+強化”,選擇較好的技術——ZigBee�,并將安全性發(fā)揮到最大化。
對ZigBee有所了解朋友的都清楚���,想破解ZigBee網絡本身就不容易�,即便是專業(yè)團隊也十分吃力����。
——在ZigBee的通用安全級別中�,一般有兩個key:一個是信任中心的key;一個是實際進行網絡傳輸數據時的網絡key����。而想破解zigbee 網絡,必須要獲取后者16個字節(jié)強密碼網絡key �����。但ZigBee 采取的是AES 128加密算法����,在不知道這個網絡key的情況下,想暴力破解的幾率是很低的。
——Zigbee 聯盟在推進互聯互通的方式�����,需要讓各個廠商使用一個相同的信任中心的key���,這樣信任中心能夠通過這個key傳輸網絡key 到不同的設備����。不過���,這個傳輸窗口期很短�,且只有在ZigBee網絡處于允許接入的情況下(permit join)�����,才充許其他設備接入��。另外��,這個操作在所有廠家中必須有人為干預才能進行���。所以想通過這種方式來破解網絡��,需要守候在網絡附近�,伺機等候業(yè)主的應許加網。
這兩點應該是值得不少ZigBee采納者高興的���,因為它們完全可以說明ZigBee協(xié)議足夠值得信賴���。不過,物聯的智能家居ZigBee網絡并不止于此����,而是在安全性上有自己的創(chuàng)新。
首先����,在系統(tǒng)設計上����,物聯的系統(tǒng)為自生態(tài)的系統(tǒng),其信任中心的key 暫時并不公開��,并實際通信網絡key為隨機生成����,這樣每個網絡都不同�����,非法分子想破解ZigBee網絡將會難上加上���。而這一點整體設計上的靈感可以說來自于“百毒不侵”蘋果IOS系統(tǒng)。
其次���,為響應一些特殊用戶(如軍工�、航天行業(yè)等用戶)的需求�,物聯自主創(chuàng)新了一套動態(tài)切換網路key的方式方法。在這套方法體系中��,網絡key可以根據需要進行動態(tài)更新調整�,使網絡key無法捕捉,從而大大降低整個系統(tǒng)網絡被破解的可能性�。
再次,針對最高級別的系統(tǒng)���,物聯則可以提供同一個網絡中任意兩個設備通信的key獨立生成的復雜技術算法�����,進一步“加固”整個ZigBee網絡��,基本達到不存在安全隱患�����。
當然說了那么多���,都是圍繞物聯在強化ZigBee網絡安全的一些做法���,但如果說任何協(xié)議網絡不存在被破解的可能性是不負責的。物聯堅信能夠把智能家居安全做得更好����,但也相信“世界上沒有不透風的墻,也沒有絕對安全的網”��,所以我們也十分認同ZigBee聯盟早前對安全漏洞問題的聲明:
——“ZigBee技術由一些全球最為成功的公司所創(chuàng)建��,所有這些公司都會關注最新的安全方案���。ZigBee聯盟成員的技術工作組一直在積極審查ZigBee安全框架,尋求業(yè)界最佳方法��,來保持走在不斷演變的威脅之前�?��!?
我是南京物聯傳感技術有限公司沈陽分公司負責國內市場的李經理,很高興認識您并向您推薦我公司的智能家居代理加盟事宜�����。 |
公安備案號21010302000002
