关于ZigBee技术的安全问题以及存在的漏洞
时间:2024-08-17 21:30 来源:[db:来源] 作者:admin 点击:次
|
伴随科技的快速演进,物联网(The Internet of Things,IoT)概念再次兴起,人们身边的日常用品、终端设备、家用电器等也逐步被赋予了网络连接的能力。然而作为连接上述设备所广泛使用的重要无线互联标准之一,ZigBee技术却于近期召开的黑帽大会(BlackHat2015)上被曝出存在严重的安全漏洞,引发了业内的广泛关注。
zigbee中存在的漏洞
Zigbee分配地址有两种方式,一种是通过MAC层的Assoc来分配地址,Zigbee的协调器或者路由器会消耗一个地址空间。另一种方式是Rejoin,设备主动生成一个地址,并在Zigbee网络内注册,这种方式通常针对一个已经入过网的Zigbee设备要切换父节点时,可以通过Rejoin从父节点获取路由地址,父节点可以同步刷新路由表。
通常Zigbee的Rejoin是加密的,但是也支持不加密,Rejoin是NWK层的方式,如果,向一个协调器一直发送Rejoin命令,并不断改变节点的MAC地址,会怎么样呢?一个恶意设备可以不断伪造自己的MAC地址,并生产一个16位短地址,然后搜索网络内所有的协调器和路由器。协调器和路由器会为这个恶意设备分配路由表空间,这个协调器的子节点表会全部占满,导致其无法再加入新的设备,同样如果对路由发,结果更危险,会导致正常的节点无法切换到其它路由上。结果会导致整个Zigbee网络的路由表消耗完。
唯一解决方法就是为Zigbee增加一个MAC地址过滤,拦截一些未认证的MAC。 ZigBee是目前重要的无线通讯协议之一
主要应用于物联网和智能硬件等领域。然而就在各家公司仍旧将关注点集中在上述设备的连通性、兼容性等方面之时,却没有注意到一些常用的通讯协议在安全方面的进展上则处于滞后状态。这不,在刚刚结束不久黑帽大会上,就有安全研究人员指出,在ZigBee技术的实施方法中存在一个严重缺陷。而该缺陷涉及到多种类型的设备中,黑客有可能以此危害ZigBee网络,并“接管该网络内所有互联设备的控制权”。
研究人员表示,通过对每一台设备评估得出的实践安全分析表明,利用ZigBee技术虽然为设备的快速联网带来了便捷,但由于缺乏有效的安全配置选项,致使设备在配对流程存在漏洞,黑客将有机会从外部嗅探出网络的交换密钥。而ZigBee网络的安全性则完全依赖于网络密钥的保密性,因此这个漏洞的影响将非常的严重。 |