超级会员免费看
智能家居自动化技术解析与应用
1. Zigbee 网络安全风险
在智能家居自动化领域,Zigbee 技术应用广泛,但存在一定安全隐患。默认信任中心(TC)使用的链路密钥“ZigbeeAlliance09”对网络密钥的保密性构成了极高风险。在家庭自动化公共应用配置文件中,当加入的设备未知时,会使用默认 TC 链路密钥传输当前网络密钥。这允许使用与设备关联的其他预配置链路密钥。
由于设备的安全性依赖于密钥的保密性,以及加密密钥的安全初始化和传输,这种默认的回退机制被视为关键风险。如果攻击者能够嗅探到使用默认 TC 链路密钥的设备加入过程,那么活动网络密钥就会泄露,进而危及整个网络通信的安全。例如,对于照明系统而言,风险相对较低;但对于门锁系统,影响则要大得多。
Zigbee 灯光链路(ZLL)配置文件主要针对消费级照明应用领域的设备及其功能。在 Zigbee 调试过程中,当非 ZLL 设备连接到没有信任中心的 ZLL 网络时,会使用已安装的链路密钥来保障网络传输安全。所有经过认证的 ZLL 设备共享预安装的链路密钥。与家庭自动化公共应用配置文件类似,ZLL 配置文件在 SAS 中也使用“ZigbeeAlliance09”作为默认中心链路密钥,并需要支持不安全加入作为回退机制,这导致了初始密钥交换存在相同的漏洞。
即使制造商实施了安全的密钥交换并分发了适当的密钥材料,外部攻击者仍可能通过选择性干扰来扰乱网络加入过程,然后等待不安全加入以获取交换的密钥材料。一旦 ZLL 主密钥泄露,攻击者就能拦截密钥交换并获取当前网络密钥,从而访问 Zigbee 网络中的所有设备。
2. Z - wave 技术详解
Z - wave 工作在
订阅专栏 解锁全文
扫一扫
1790
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
