Zigbee セキュリティ
Zigbee セキュリティ とは何ですか?
Zigbee セキュリティIEEE 802.15.4 と AES-CCM* 鍵に基づき、低消費電力の IoT 機器によるメッシュネットワーク (Zigbee) を保護する暗号・ネットワーク統制の総称。
Zigbee は IEEE 802.15.4 を基盤とする低消費電力・低速無線プロトコルで、スマートホームの照明、センサー、ロック、産業監視などに広く使われています。Zigbee セキュリティは CCM* モードの AES-128 と鍵の階層構造 (全ノードで共有するネットワーク鍵、任意のペアごとリンク鍵、コーディネータが担う Trust Center) に依存します。脆弱性は主にジョイン手順にあり、Zigbee 3.0 以前のデバイスは既知のデフォルト Trust Center リンク鍵を使うことが多く、ジョイン時に転送されるネットワーク鍵が傍受されると復元可能でした。Touchlink コミッショニングにも既知のプロトコル不備があります。ハードニングには Zigbee 3.0 と install code、ネットワーク鍵の定期ローテーション、コミッショニング時の物理的近接、Zigbee ゲートウェイのセグメンテーションが用いられます。
● 例
- 01
Zigbee 3.0 スマート電球がデバイスごとの install code を用いてハブとペアリングし、リンク鍵を導出する例。
- 02
古い Zigbee Home Automation 機器のジョイン時に転送されたネットワーク鍵を攻撃者が傍受する例。
● よくある質問
Zigbee セキュリティ とは何ですか?
IEEE 802.15.4 と AES-CCM* 鍵に基づき、低消費電力の IoT 機器によるメッシュネットワーク (Zigbee) を保護する暗号・ネットワーク統制の総称。 サイバーセキュリティの OT / ICS / IoT カテゴリに属します。
Zigbee セキュリティ とはどういう意味ですか?
IEEE 802.15.4 と AES-CCM* 鍵に基づき、低消費電力の IoT 機器によるメッシュネットワーク (Zigbee) を保護する暗号・ネットワーク統制の総称。
Zigbee セキュリティ からどのように防御しますか?
Zigbee セキュリティ に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Zigbee セキュリティ の別名は何ですか?
一般的な別名: Zigbee セキュリティ, IEEE 802.15.4 セキュリティ。