Zigbee-Sicherheit.

Kryptografische und netzbezogene Maßnahmen, die Zigbee-Mesh-Netze stromsparender IoT-Geräte schützen — basierend auf IEEE 802.15.4 und AES-CCM*-Schlüsseln. Es gehört zur Kategorie OT / ICS / IoT der Cybersicherheit.

Kryptografische und netzbezogene Maßnahmen, die Zigbee-Mesh-Netze stromsparender IoT-Geräte schützen — basierend auf IEEE 802.15.4 und AES-CCM*-Schlüsseln.

Zigbee ist ein stromsparendes Funkprotokoll mit niedriger Datenrate auf Basis von IEEE 802.15.4, weit verbreitet bei Smart-Home-Beleuchtung, Sensoren, Schlössern und industrieller Überwachung. Zigbee-Sicherheit basiert auf AES-128 im CCM*-Modus und einer Schlüsselhierarchie: ein Network Key für alle Knoten, optionale Link Keys für Punkt-zu-Punkt-Kommunikation und ein Trust Center (meist der Koordinator), das Geräte authentisiert und Schlüssel erneuert. Schwachstellen betreffen vor allem das Join-Verfahren: Vor Zigbee 3.0 nutzten Geräte oft bekannte Standard-Link-Keys des Trust Centers, sodass beim Join übertragene Network Keys rekonstruierbar waren; Touchlink-Commissioning weist bekannte Protokollschwächen auf. Härtung erfolgt durch Zigbee 3.0 mit Install Codes, periodische Network-Key-Rotation, physische Nähe für das Commissioning und Segmentierung der Zigbee-Gateways.

Schutzmaßnahmen gegen Zigbee-Sicherheit kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Übliche alternative Bezeichnungen: Zigbee-Sicherheit, IEEE-802.15.4-Sicherheit.