Segurança Zigbee.

Conjunto de controlos criptográficos e de rede que protegem as redes mesh Zigbee de dispositivos IoT de baixo consumo, baseadas em IEEE 802.15.4 e chaves AES-CCM*. Pertence à categoria OT / ICS / IoT da cibersegurança.

Conjunto de controlos criptográficos e de rede que protegem as redes mesh Zigbee de dispositivos IoT de baixo consumo, baseadas em IEEE 802.15.4 e chaves AES-CCM*.

O Zigbee é um protocolo sem fios de baixo consumo e baixa taxa de dados assente em IEEE 802.15.4, muito usado em iluminação, sensores, fechaduras da casa inteligente e monitorização industrial. A sua segurança apoia-se em AES-128 no modo CCM* e numa hierarquia de chaves: uma chave de rede partilhada por todos os nós, chaves de ligação opcionais para comunicação par a par e um Trust Center (em geral o coordenador) que autentica dispositivos e renova chaves. As fraquezas mais relevantes estão nos procedimentos de adesão: dispositivos pré-Zigbee 3.0 usavam frequentemente chaves de ligação por defeito do Trust Center, conhecidas, permitindo recuperar a chave de rede captada durante a adesão; o commissioning Touchlink tem falhas conhecidas. O endurecimento envolve Zigbee 3.0 com install codes, rotação periódica da chave de rede, proximidade física no commissioning e segmentação dos gateways Zigbee.

As defesas contra Segurança Zigbee costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Nomes alternativos comuns: Segurança Zigbee, Segurança IEEE 802.15.4.