Zigbee 安全
Zigbee 安全 是什么?
Zigbee 安全保护低功耗 IoT 设备 Zigbee 网状网络的加密和网络控制集合,基于 IEEE 802.15.4 与 AES-CCM* 密钥体系。
Zigbee 是基于 IEEE 802.15.4 的低功耗低速率无线协议,广泛用于智能家居灯具、传感器、门锁以及工业监测。Zigbee 安全建立在 CCM* 模式下的 AES-128 与一套密钥层级之上:所有节点共享的网络密钥、可选的成对链路密钥,以及负责认证设备并下发/轮换密钥的 Trust Center (通常即协调器)。主要弱点出现在入网过程:Zigbee 3.0 之前的设备常使用众所周知的默认 Trust Center 链路密钥,因此入网过程中传输的网络密钥可被嗅探还原;Touchlink commissioning 也存在已知协议缺陷。常见加固措施包括采用 Zigbee 3.0 与 install code、定期轮换网络密钥、要求物理临近完成配对,以及将 Zigbee 网关与敏感网络做隔离。
● 示例
- 01
Zigbee 3.0 智能灯泡使用每设备的 install code 与集线器配对,派生链路密钥。
- 02
攻击者在旧版 Zigbee Home Automation 设备入网时嗅探到网络密钥。
● 常见问题
Zigbee 安全 是什么?
保护低功耗 IoT 设备 Zigbee 网状网络的加密和网络控制集合,基于 IEEE 802.15.4 与 AES-CCM* 密钥体系。 它属于网络安全的 OT / ICS / 物联网 分类。
Zigbee 安全 是什么意思?
保护低功耗 IoT 设备 Zigbee 网状网络的加密和网络控制集合,基于 IEEE 802.15.4 与 AES-CCM* 密钥体系。
Zigbee 安全 是如何工作的?
Zigbee 是基于 IEEE 802.15.4 的低功耗低速率无线协议,广泛用于智能家居灯具、传感器、门锁以及工业监测。Zigbee 安全建立在 CCM* 模式下的 AES-128 与一套密钥层级之上:所有节点共享的网络密钥、可选的成对链路密钥,以及负责认证设备并下发/轮换密钥的 Trust Center (通常即协调器)。主要弱点出现在入网过程:Zigbee 3.0 之前的设备常使用众所周知的默认 Trust Center 链路密钥,因此入网过程中传输的网络密钥可被嗅探还原;Touchlink commissioning 也存在已知协议缺陷。常见加固措施包括采用 Zigbee 3.0 与 install code、定期轮换网络密钥、要求物理临近完成配对,以及将 Zigbee 网关与敏感网络做隔离。
如何防御 Zigbee 安全?
针对 Zigbee 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
Zigbee 安全 还有哪些其他名称?
常见的别称包括: Zigbee 安全, IEEE 802.15.4 安全。
● 相关术语
- ot-iot№ 552
物联网安全
针对物联网设备、网关、网络与云服务的安全防护学科。需要应对其规模、资源受限以及长生命周期等挑战。
- ot-iot№ 115
Bluetooth LE 安全
蓝牙核心规范为低功耗蓝牙设备定义的配对、加密与隐私机制。
- ot-iot№ 634
LoRaWAN 安全
LoRaWAN 规范为低功耗广域 IoT 网络定义的端到端密钥、入网与消息保护模型。
- ot-iot№ 551
IoT 僵尸网络
由被攻陷的物联网设备组成、受远程控制的网络,用于发动 DDoS、撞库、点击欺诈或挖矿等攻击。
- ot-iot№ 762
运营技术 (OT)
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
- ot-iot№ 422
固件空中升级 (OTA)
通过无线或网络通道为远程设备分发并安装固件升级的机制,无需物理接触设备。