互联网科技/NEWS CENTER

智能家居照明协议ZLL被曝存安全漏洞

发布时间:2017-12-30

  ZLL智能家居照明协议暴露了安全漏洞

  但是,备受诟病的物联网安全问题正在成为智能照明进一步发展的制约因素。近年来,市场上出现了飞利浦Hue,三星Smart-Bulb,小米Yeelight,魅族X-Light等多款产品。这些智能照明系统通过无线技术连接灯泡,用于智能家居,酒店和工业应用。然而,备受批评的物联网安全问题正在成为智能照明进一步发展的制约因素。国外媒体报道,德国纽伦堡大学Erlangen的研究论文“所有灯泡属于我们:智能照明系统当前安全状况调查”显示,ZigBee-Light-Link是智能照明通信标准之一代码:以下简称ZLL)存在安全缺陷,一旦整个照明系统被接管,协议将受到损害。 ZLL是照明行业的ZigBee联盟,开发了一种低功率网状无线通信技术,旨在为照明行业提供可互操作且易于使用的消费照明和控制产品标准,使消费者能够获得所有LED灯,灯泡,定时器,遥控器等设备的无线控制。目前,这个标准已经被许多企业用于智能照明设备连接。在某种程度上,ZLL解决了一些智能照明设备的兼容性问题,并且可以快速添加和移除设备,但其安全性显然被高估了。埃朗根 - 纽伦堡大学三名专业人员的这项研究的结果是一个很好的例子。为了调查照明系统的安全状况,来自埃朗根 - 纽伦堡大学的三名专业人员对飞利浦的Hue,欧司朗的Lightify和通用电气的GE-Link进行了深入的研究,但是结果表明,基于ZLL协议的智能照明系统不能令人满意,但问题在于协议本身设计存在安全漏洞,攻击距离不成问题,色相可能被砸毁36米以外,本文还详细阐述了两种方法详细打破ZLL协议,采用所谓无关键信息的跨平台安全漏洞概念,通过获取主密钥信息来控制ZLL设备,文中描述了每个认证的ZLL同时支持传统和Touchline调试小记:调试,即建立一个新的ZLL网络或将一个新的ZLL设备带入网络的过程),密钥管理nt和传输的问题然而问题是没有关键的信息设备可以通过即时攻击,重置攻击,拒绝服务攻击等手段破坏,密钥可以通过拦截或网络密钥提取获得主密钥。显然,无论采用哪种方法,都可以实现ZigBee Light Link设备的最终控制。总之,照明系统很可能被黑客破解,然后被非法控制,那么你的智能灯泡将不再是你的智能灯泡。去年8月,一些安全官员指出,由于制造商必须制造易于使用的设备,并与其他联网设备无缝协作,同时最大限度地降低设备成本,而不必考虑必要的安全考虑, ZigBee网络的安全隐患,已经引起了人们的广泛关注,即使结论也强调ZigBee标准的设计尚未发现问题。当然,也不能否认的是,对于硬件制造商来说,智能照明通信标准等更加安全的选择,比如ZigBee已经被广泛应用于家庭自动化中得到了广泛的应用。不过,物联网安全问题千万不能掉以轻心,ZLL卡的安全漏洞无疑是一个响亮的警钟。

狗万赢钱提款好快

2017-12-30

更多内容,敬请关注:

狗万赢钱提款好快官网:/

狗万赢钱提款好快新浪官方微博:@狗万赢钱提款好快

狗万赢钱提款好快发布微信号: