lol2020全球总决赛下注首页:ZigBee曝出严重漏洞或引发物联网安全危机

泡沫雕刻机 | 2021-01-22

预示着技术的缓慢进化,物联网(TheInternetofThings,IoT)概念再次蓬勃发展,人们周围的日常用品、终端、家电等也在逐渐展示网络连接能力。但是,作为连接上述设备常用的最重要无线网络标准之一,ZigBee技术在最近举行的2015黑色帽会议(BlackHat201lol2020全球总决赛下注首页5)上被发现没有严重的安全漏洞,因此备受业界关注。Zigbee暴露出相当严重的安全漏洞,是一种低成本、低功耗、近距离无线网络通信技术。它的名字(Zigby、Zighoundow、Bee蜜蜂)源自蜜蜂的八字舞,因此该协议也被称为“自救协议”。

首页

理论上是基于IEEE802.15.4标准的低功耗局域网协议,主要适用于能够映射各种设备上展开的数据的通信传输的自动控制和远程控制领域。目前,ZigBee协议在智能灯泡、智能门锁、运动传感器、温度传感器等新兴事物网络设备中并不广泛存在。

ZigBee是目前最重要的无线通信协议之一。但是,当企业仍然关注这些设备的连接性、兼容性等时,他们没有意识到一些共同通信协议在安全方面进展缓慢。不是(威廉莎士比亚,Northern Exposure)。

在刚刚结束的2015黑帽大会上,安全研究人员认为Zigbee技术实施方法中没有相当严重的遗漏。这种遗漏包括多种类型的设备,黑客可以通过它危害ZigBee网络,并控制该网络中的所有网络设备。研究人员回应说,通过对各设备的评估得出结论的实际安全分析,利用ZigBee技术为缓慢的网络带来便利,但由于缺乏有效的安全选项,过滤过程中没有漏洞。黑客将有机会从外部闻到有网络的相互交换密钥。

(威廉莎士比亚、Windows、安全名言)(Zigbee网络的安全几乎依赖网络密钥的保密性,因此这个漏洞的影响将非常严重。通常,在用于配置profile link密钥的安全人员的分析中,明确的问题是Zigbee协议标准拒绝发送反对的初始密钥。此外,对制造商使用个人资料链接密钥,使黑客能够入侵网络,嗅出一个设备密码用户个人资料,将个人资料链接密钥重新加入该网络。

都是。(约翰肯尼迪,Northern Exposure(美国电视),成功)但是,个人资料链接密钥的使用给网络密钥的保密性带来了很大的危险。Zigbee的安全性很大程度上依赖于加密密钥安全的初始化和传输过程——密钥的机密性,因此,这种落后的个人资料密钥使用机制应被认为是严重的危险。

安全人员回应说,如果攻击者需要嗅探设备并使用个人资料链接密钥重新加入网络,则该网络的使用密钥仍然安全,整个网络的通信机密性可以判断为不安全。但是本质上,Zigbee协议标准本身的设计问题并不是造成这种漏洞的原因。这种漏洞的根本原因是,制造商需要最大限度地提高设备成本,以便生产能够在安全级别不考虑适当的安全考虑因素的情况下与其他网络设备无缝工作的方便易懂的设备。

(威廉莎士比亚、保安、保安、保安、保安、保安、保安、保安、保安、保安、保安、保安)保安人员在对智能灯泡、智能门锁、运动传感器、温度传感器等的测试中,发现只有这些设备的供应商部署了拒绝证书的功能最多。提高安全级别的其他选项没有分发,也没有对最终用户公开。

在这种情况下带来的安全风险将相当严重。综上所述,就像无线路由器不暴露没有配置文件管理密码的安全漏洞一样,目前部署在大量智能设备上的ZigBee协议也被设备制造商胡乱欺骗。该协议使用的家庭或企业网络设备暴露在蓄意攻击者的军队中。

这可以看出,在确保智能设备具有出色的互操作性和普及性的同时,如何考虑为消费者提供安全层面的可靠防水,是目前智能设备供应商最需要做的事情。(另一方面)。

-首页。

本文来源:lol2020全球总决赛下注-www.game3117.com