Безопасность Zigbee
Что такое Безопасность Zigbee?
Безопасность ZigbeeНабор криптографических и сетевых средств защиты mesh-сетей маломощных IoT-устройств Zigbee, основанных на IEEE 802.15.4 и ключах AES-CCM*.
Zigbee — низкоскоростной и энергоэффективный беспроводной протокол на базе IEEE 802.15.4, широко применяемый в умных лампах, датчиках, замках и промышленном мониторинге. Безопасность Zigbee строится на AES-128 в режиме CCM* и иерархии ключей: общесетевой Network Key, опциональные парные Link Keys и Trust Center (обычно координатор), который аутентифицирует устройства и ротирует ключи. Главные слабости связаны с процедурой подключения: устройства до Zigbee 3.0 часто использовали общеизвестные стандартные Link Keys, и Network Key, передаваемый при join, мог быть восстановлен из перехвата; в Touchlink-commissioning также есть известные протокольные ошибки. Для усиления применяют Zigbee 3.0 с install code, периодическую ротацию Network Key, требование физической близости при коммиссировании и сегментацию шлюзов Zigbee.
● Примеры
- 01
Лампа Zigbee 3.0 объединяется с хабом по install code на каждое устройство и выводит из него Link Key.
- 02
Злоумышленник перехватывает Network Key, передаваемый при подключении устаревшего устройства Zigbee Home Automation.
● Частые вопросы
Что такое Безопасность Zigbee?
Набор криптографических и сетевых средств защиты mesh-сетей маломощных IoT-устройств Zigbee, основанных на IEEE 802.15.4 и ключах AES-CCM*. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает Безопасность Zigbee?
Набор криптографических и сетевых средств защиты mesh-сетей маломощных IoT-устройств Zigbee, основанных на IEEE 802.15.4 и ключах AES-CCM*.
Как работает Безопасность Zigbee?
Zigbee — низкоскоростной и энергоэффективный беспроводной протокол на базе IEEE 802.15.4, широко применяемый в умных лампах, датчиках, замках и промышленном мониторинге. Безопасность Zigbee строится на AES-128 в режиме CCM* и иерархии ключей: общесетевой Network Key, опциональные парные Link Keys и Trust Center (обычно координатор), который аутентифицирует устройства и ротирует ключи. Главные слабости связаны с процедурой подключения: устройства до Zigbee 3.0 часто использовали общеизвестные стандартные Link Keys, и Network Key, передаваемый при join, мог быть восстановлен из перехвата; в Touchlink-commissioning также есть известные протокольные ошибки. Для усиления применяют Zigbee 3.0 с install code, периодическую ротацию Network Key, требование физической близости при коммиссировании и сегментацию шлюзов Zigbee.
Как защититься от Безопасность Zigbee?
Защита от Безопасность Zigbee обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Безопасность Zigbee?
Распространённые альтернативные названия: Безопасность Zigbee, Безопасность IEEE 802.15.4.
● Связанные термины
- ot-iot№ 552
Безопасность IoT
Дисциплина защиты устройств, шлюзов, сетей и облачных сервисов Интернета вещей с учётом их массовости, ограниченных ресурсов и длительного жизненного цикла.
- ot-iot№ 115
Безопасность Bluetooth LE
Механизмы спаривания, шифрования и приватности, определённые Bluetooth Core Specification для устройств Bluetooth Low Energy.
- ot-iot№ 634
Безопасность LoRaWAN
Сквозная модель ключей, активации и защиты сообщений, определённая спецификацией LoRaWAN для маломощных глобальных IoT-сетей.
- ot-iot№ 551
IoT-ботнет
Сеть скомпрометированных IoT-устройств, удалённо управляемая для проведения DDoS, credential stuffing, мошенничества с кликами и криптомайнинга.
- ot-iot№ 762
Операционные технологии (OT)
Аппаратные и программные средства, которые контролируют физические процессы и инфраструктуру — заводы, электростанции и коммунальные сети.
- ot-iot№ 422
Обновление прошивки по воздуху (OTA)
Механизм доставки и установки обновлений прошивки на удалённые устройства через беспроводные или сетевые каналы, без физического доступа.