Zigbee 安全
Zigbee 安全 是什么?
Zigbee 安全保护低功耗 IoT 设备 Zigbee 网状网络的加密和网络控制集合,基于 IEEE 802.15.4 与 AES-CCM* 密钥体系。
Zigbee 是基于 IEEE 802.15.4 的低功耗低速率无线协议,广泛用于智能家居灯具、传感器、门锁以及工业监测。Zigbee 安全建立在 CCM* 模式下的 AES-128 与一套密钥层级之上:所有节点共享的网络密钥、可选的成对链路密钥,以及负责认证设备并下发/轮换密钥的 Trust Center (通常即协调器)。主要弱点出现在入网过程:Zigbee 3.0 之前的设备常使用众所周知的默认 Trust Center 链路密钥,因此入网过程中传输的网络密钥可被嗅探还原;Touchlink commissioning 也存在已知协议缺陷。常见加固措施包括采用 Zigbee 3.0 与 install code、定期轮换网络密钥、要求物理临近完成配对,以及将 Zigbee 网关与敏感网络做隔离。
● 示例
- 01
Zigbee 3.0 智能灯泡使用每设备的 install code 与集线器配对,派生链路密钥。
- 02
攻击者在旧版 Zigbee Home Automation 设备入网时嗅探到网络密钥。
● 常见问题
Zigbee 安全 是什么?
保护低功耗 IoT 设备 Zigbee 网状网络的加密和网络控制集合,基于 IEEE 802.15.4 与 AES-CCM* 密钥体系。 它属于网络安全的 OT / ICS / 物联网 分类。
Zigbee 安全 是什么意思?
保护低功耗 IoT 设备 Zigbee 网状网络的加密和网络控制集合,基于 IEEE 802.15.4 与 AES-CCM* 密钥体系。
如何防御 Zigbee 安全?
针对 Zigbee 安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
Zigbee 安全 还有哪些其他名称?
常见的别称包括: Zigbee 安全, IEEE 802.15.4 安全。