Seguridad Zigbee.

Conjunto de controles criptográficos y de red que protegen las redes en malla Zigbee de dispositivos IoT de bajo consumo, basadas en IEEE 802.15.4 y claves AES-CCM*. Pertenece a la categoría de OT / ICS / IoT en ciberseguridad.

Conjunto de controles criptográficos y de red que protegen las redes en malla Zigbee de dispositivos IoT de bajo consumo, basadas en IEEE 802.15.4 y claves AES-CCM*.

Zigbee es un protocolo inalámbrico de bajo consumo y baja tasa de datos basado en IEEE 802.15.4, muy usado en iluminación, sensores, cerraduras del hogar inteligente y monitorización industrial. Su seguridad se apoya en AES-128 en modo CCM* y una jerarquía de claves: una Clave de Red compartida por todos los nodos, claves de enlace opcionales por pareja y un Trust Center (normalmente el coordinador) que autentica y renueva claves. Las debilidades más relevantes están en los procedimientos de incorporación: los dispositivos anteriores a Zigbee 3.0 usaban a menudo claves de enlace del Trust Center por defecto conocidas, lo que permitía recuperar la Clave de Red al captarla durante la incorporación, y la puesta en servicio Touchlink presenta fallos conocidos. Endurecimiento típico: Zigbee 3.0 con install codes, rotación periódica de la Clave de Red, proximidad física para el commissioning y segmentación de pasarelas Zigbee frente a redes sensibles.

Las defensas contra Seguridad Zigbee combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.

Nombres alternativos comunes: Seguridad Zigbee, Seguridad IEEE 802.15.4.