ZigBee 無線通訊技術到底安不安全？

01-30

希望專業人士做一定的解釋，最近網上在傳 ZigBee 不安全，黑客很容易攻擊，那請問用什麼的無線技術才能保證智能家居系統的安全？

Zigbee的不安全源於對便攜性的妥協，設備之間的通信需要一個連接密鑰來加密，而Zigbee協議中密鑰要麼預先配置，要麼通過明文傳輸，傳送明文密鑰的一瞬間就是網路脆弱的時候。當然，Zigbee也支持用密鑰的密鑰來加密這個密鑰（SKKE），但是密鑰的密鑰依然需要預先配置或者明文傳送，所以只要不是預先配置密鑰，網路就存在脆弱的一瞬間。可能是因為要減少加解密的計算量，所以Zigbee選用了對稱型加密，那麼一瞬間的脆弱（a moment of vulnerability）就難以避免。

當然通過預先配置密鑰是可以解決這個問題的，不過各個廠商如果想要各自的設備能互聯互通的話，他們就必須要配置一個一樣的密鑰。事實上，據我所知，大部分的廠商都使用Zigbee聯盟的默認配置，將密鑰設置成「ZigBeeAlliance09」，這樣看上去好像網路都加密了，大家的互聯性也能保證。然而...這個密鑰就是個人盡皆知的秘密，防小白不防小人。

用wifi舉個例子，用戶既想什麼網路都能自動連接，又想網路被加密，於是所有的廠商都愉快的決定把所有的驗證密碼都設置為12345678。這樣用戶每次不需要輸入密碼就能加入所有廠商的wifi，而且這些wifi還都是被加密了。那麼問題來了，這樣的加密有什麼用呢？

可以防外星人！

對於您提出的問題，我在相關文章中也看到過一些，根據我對智能家居這個層面的了解，對Zigbee技術有一定的研究，希望能給您做個參考。

哪種無線通信協議最適合智能家居?ZigBee當仁不讓。近年來，為了爭奪潛力無限的智能家居市場，圍繞各類無線協議標準的爭論不斷，但不可否認，ZigBee賺足了眼球，頗受關注和信賴。在智能家居領域，相較於藍牙、WiFi、Z-Wave、射頻等技術協議，ZigBee一直光彩奪目，鮮有負面消息，可謂有口皆碑，深得人心，並被很多人默認為目前最適宜智能家居的協議標準。

　　而之所以如此，一方面與ZigBee協議本身分不開，另一方面則要感謝一些企業的大力熱捧和宣揚。

　　——技術層面，ZigBee不是為智能家居而生，卻為智能家居而長。智能家居設備需要擁有足夠的安全性、穩定性、操作流暢性、較強的設備承載能力和較低的功耗，而ZigBee都能滿足，且滿足得很到位，因而即便ZigBee最初主要應用於工業領域，如今也絲毫不影響它在智能家居領域的魅力。

　　——推廣層面，不少知名企業紛紛採納，一些實力公司大力宣揚。如果說村裡某些人使用ZigBee協議了，你可能嗤之以鼻，呵呵不語，更談不上信賴，但如果說三星、LG、德州儀器、羅技、飛利浦、小米等知名企業都採用了呢?對ZigBee會不會產生好感?不僅如此，一些企業的大力宣傳也很關鍵，如ZigBee聯盟董事會成員、國內較早採用ZigBee的物聯網領軍企業物聯感測在宣傳推廣方面會著重強調ZigBee的高級加密演算法，使其安全性在消費者心中根深蒂固，為ZigBee樹立良好的口碑，從而推動ZigBee在中國區的發展。

　　所以，無論從哪個角度來看，ZigBee協議都有足夠的理由受到智能家居廠商的歡迎。然而，就在ZigBee聯盟宣布三星旗下品牌SmartThings成為繼物聯感測後又一位董事會成員之後不足一周，黑帽子大會給潑了一盆冷水，拔涼拔涼的冷水：採用
ZigBee 協議的智能家居設備存在嚴重漏洞。

　　話說安全研究人員(Cognosec公司)發現，採用ZigBee協議的設備存在嚴重漏洞，有多嚴重呢?黑客有可能入侵智能家居，隨意操控聯網門鎖、報警系統，甚至能夠開關燈泡。按以往的新聞來看，這種事應該發生在WiFi、藍牙或Z-Wave身上，ZigBee怎麼就中招了呢?這其中有Cognosec公司和「小編」(原文作者)的功勞。

　　——黑帽子大會(Black Hat
Conference)被公認為世界信息安全行業的最高盛會和最具技術性的信息安全會議，每年都會有不少專業團隊和民間高手參加。他們可以盡情地黑一切科技產品，無需手下留情，當然目的還是為了技術交流和提高企業產品的安全性。而Cognosec公司在這次大會上發表了論文，指出
ZigBee 協議實施方法中的一個缺陷。該公司稱，該缺陷涉及多種類型的設備，黑客有可能以此危害 ZigBee 網路，並「接管該網路內所有互聯設備的控制權」。

　　——若是Cognosec公司倒也不會如此，軍功章還有那篇文章作者的一大半，尤其是題目取的非常妙——《黑帽大會爆料，採用 ZigBee
協議的智能家居設備存在嚴重漏洞》(具體內容請自行百度腦補)，讀者看不看內容沒有關係，只要看一眼標題就明白了：ZigBee智能家居設備存在嚴重漏洞。

　　ZigBee協議智能家居設備存在嚴重漏洞，看樣子ZigBee協議是難逃一劫了，但這種想法是「懶人」的想法，充分證明「標題黨」的勝利。向來較為可靠的ZigBee怎麼存在嚴重問題呢?只看標題不行，關鍵還要仔細看內容。

　　顯而易見，標題就是會讓我們快速聯想到ZigBee協議有問題的，但實際完全沒有ZigBee協議太多啥事兒。這點原文作者和Cognosec公司實際上都在最後給出了說明。

　　「該漏洞的根源更多被指向製造商生產方便易用、能與其它聯網設備無縫協作的設備、同時又要壓低成本的壓力，而不是 ZigBee
協議標準本身的設計問題。」——這是作者的分析。

　　「我們在 ZigBee
中發現的短板和局限是由製造商造成的，各家公司都想製造最新最棒的產品，眼下也就意味著能夠聯網。燈泡開關這樣的簡單元件必須和其它各種設備兼容，毫不意外的是，很少會考慮安全要求——更多的心思都放在如何降低成本上。不幸的是，在無線通信標準中最後一層安全隱患的嚴重程度非常高。」——這是Cognosec公司研究人員的漢化版原話。

　　其實，不難發現，向來可靠的智能家居協議ZigBee，並沒有給黑帽子黑掉，而是被一些急功近利的製造商「坑掉了」。那麼現在問題又來了，除卻人為不作為因素(故意忽略標準安全性)，ZigBee協議被攻破的幾率有多大呢?

　　「在zigbee的通用安全級別中，一般有兩個key 。一個是信任中心的key。另一個是實際進行網路傳輸數據時的網路key。最終想破解zigbee
網路，必須要獲取後者16個位元組強密碼網路key 。由於zigbee 採取的是AES
128加密演算法。在不知道這個網路key的情況下，想暴力破解目前沒有可能。也沒有破解先例。

　　暴力破解的速度是極其低下的。一般只有300key / s，就算採取所謂的GPU加速，速度也不過是10000 key / s，對於一個8位數字字母
字元的複雜密碼破解時間都需要2900年!即使採用100台分散式，也需要29年!

　　何況zigbee 的key 是16個位元組強密碼。」

　　上面是一名來自對ZigBee協議安全性擁有足夠信心的物聯感測的物聯網安全專家給出的答案。不要問為什麼是這樣排的，原採訪郵件中的內容就是這樣的，不過足可以說明只要前期工夫做的好，黑客想破解ZigBee智能家居設備，難!至於「採用
ZigBee 協議的智能家居設備存在嚴重漏洞」，有一個前提條件：製造廠商不負責或技術不到位。

　　最後一個問題。近日，國民新晉老公寧澤濤在第16屆游泳世錦賽奪冠了，項目是男子100米自由泳，創造了亞洲人神跡，突破了黃種人極限，影響力被認為堪比劉翔首奪110米跨欄。顯然，小鮮肉寧澤濤具備了100米自由泳奪冠能力，但是倘若給他安排80米的賽道，沒有奪冠，難道能說明他100米不行?

　　假如ZigBee有100的安全設置手法，一些廠商只用80或只能做到90，結果設備被破解了，就是ZigBee協議安全性就有問題?這答案或許與最後一個問題的答案類似吧。

這裡談一下ZigBee技術的幾大優勢：
1、安全性高
ZigBee技術的安全性源於其系統性的設計，至今為止，ZigBee技術在全球還沒有發生一起破解先例，而WiFi、藍牙、Z-Wave等無線技術的安全事故頻發。由此可見其在近距離無線通訊領域內的安全地位。
2、功耗低
ZigBee技術採用了極低功耗設計，理論上一節電池可以使用10年以上，實際應用中一節電池可以使用2年左右，這種低功耗技術讓其在智能家居領域應用廣泛，包括在智能門鎖、紅外轉發器、溫濕度等各類感測器的應用中遊刃有餘。

3、組網能力強
理論上，一個ZigBee網關可以連接65000多個設備，目前的實際應用中已經可以組成超過100種設備的穩定網路，這樣的網路規模已經遠超WiFi、Z-Wave、藍牙等技術，在可預見的將來也足以能夠承擔未來智能家庭的需求。
ZigBee 聯盟 (ZigBee Alliance) 在去年11月份宣布，將其無線標準統一為 ZigBee 3.0 的單一標準。該標準將為所有使用ZigBee技術的智能設備提供互操作性，讓消費者能獲得可無縫協作並為人們日常生活帶來便利的創新產品與服務。
ZigBee 3.0 覆蓋了最廣泛的設備類型，包括家庭自動化、照明、能源管理、智能家電、安全裝置、感測器和醫療保健監控產品。它同時支持易於使用的 DIY 設備以及專業安裝系統。基於 IEEE 802.15.4 標準、工作頻率為2.4 GHz（全球通用頻率）的 ZigBee 3.0 使用 ZigBee PRO 網路，以便為最小、功耗最低的設備提供可靠通信。
ZigBee 3.0 目前正處於測試階段。克羅格 (Kroger Co.)、羅格朗 (Legrand)、恩智浦 (NXP)、飛利浦、施耐德電氣 (Schneider Electric)、Silicon Labs（芯科實驗室）、德州儀器 (Texas Instruments)、德利多富 (Wincor Nixdorf) 和 V-Mark（時尚印跡）等眾多聯盟成員已積极參与到開發與測試工作中。
而ZigBee技術最大的劣勢就在於它無法直接連接到互聯網，必須要通過一個網關進行轉換。這也是ZigBee技術在個人消費品領域一直難以被普及的重要原因。截至目前ZigBee技術更多的只是在工業、能源、農業的無線通訊系統以及在豪宅別墅的智能化家居系統應用中存在。
從上述特點可以看出，ZigBee技術很適合作為智能家居系統級的應用，尤其是智能安防系統以及智能照明系統。

zigbee帶有AES協處理器，信息傳輸還是很安全的