Sécurité Zigbee.

Ensemble de contrôles cryptographiques et réseau protégeant les réseaux maillés Zigbee d'objets IoT basse consommation, fondés sur IEEE 802.15.4 et des clés AES-CCM*. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.

Ensemble de contrôles cryptographiques et réseau protégeant les réseaux maillés Zigbee d'objets IoT basse consommation, fondés sur IEEE 802.15.4 et des clés AES-CCM*.

Zigbee est un protocole sans fil basse consommation et bas débit basé sur IEEE 802.15.4, largement utilisé en éclairage, capteurs, serrures connectées et supervision industrielle. La sécurité Zigbee repose sur AES-128 en mode CCM* et une hiérarchie de clés : une clé réseau partagée par tous les nœuds, des clés de lien optionnelles pour les communications point-à-point et un Trust Center (généralement le coordinateur) qui authentifie les équipements et renouvelle les clés. Les faiblesses se concentrent sur les procédures d'enrôlement : les équipements pré-Zigbee 3.0 utilisaient souvent des clés de lien Trust Center par défaut connues, ce qui permettait de récupérer la clé réseau transportée pendant l'enrôlement, et le commissioning Touchlink présente des défauts connus. Le durcissement passe par Zigbee 3.0 avec install codes, la rotation périodique de la clé réseau, l'exigence d'une proximité physique pour le commissioning et la segmentation des passerelles Zigbee.

Les défenses contre Sécurité Zigbee combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Sécurité Zigbee, Sécurité IEEE 802.15.4.