哪種無(wú)線通信協(xié)議最適合智能家居?ZigBee當(dāng)仁不讓。近年來(lái)，為了爭(zhēng)奪潛力無(wú)限的智能家居市場(chǎng)，圍繞各類(lèi)無(wú)線協(xié)議標(biāo)準(zhǔn)的爭(zhēng)論不斷，但不可否認(rèn)，ZigBee賺足了眼球，頗受關(guān)注和信賴。在智能家居領(lǐng)域，相較于藍(lán)牙、WiFi、Z-Wave、射頻等技術(shù)協(xié)議，ZigBee一直光彩奪目，鮮有負(fù)面消息，可謂有口皆碑，深得人心，并被很多人默認(rèn)為目前最適宜智能家居的協(xié)議標(biāo)準(zhǔn)。

而之所以如此，一方面與ZigBee協(xié)議本身分不開(kāi)，另一方面則要感謝一些企業(yè)的大力熱捧和宣揚(yáng)。

——技術(shù)層面，ZigBee不是為智能家居而生，卻為智能家居而長(zhǎng)。智能家居設(shè)備需要擁有足夠的安全性、穩(wěn)定性、操作流暢性、較強(qiáng)的設(shè)備承載能力和較低的功耗，而ZigBee都能滿足，且滿足得很到位，因而即便ZigBee最初主要應(yīng)用于工業(yè)領(lǐng)域，如今也絲毫不影響它在智能家居領(lǐng)域的魅力。

——推廣層面，不少知名企業(yè)紛紛采納，一些實(shí)力公司大力宣揚(yáng)。如果說(shuō)村里某些人使用ZigBee協(xié)議了，你可能嗤之以鼻，呵呵不語(yǔ)，更談不上信賴，但如果說(shuō)三星、LG、德州儀器、羅技、飛利浦、小米等知名企業(yè)都采用了呢?對(duì)ZigBee會(huì)不會(huì)產(chǎn)生好感?不僅如此，一些企業(yè)的大力宣傳也很關(guān)鍵，如 ZigBee聯(lián)盟董事會(huì)成員、國(guó)內(nèi)較早采用ZigBee的物聯(lián)網(wǎng)領(lǐng)軍企業(yè)物聯(lián)傳感在宣傳推廣方面會(huì)著重強(qiáng)調(diào)ZigBee的高級(jí)加密算法，使其安全性在消費(fèi)者心中根深蒂固，為ZigBee樹(shù)立良好的口碑，從而推動(dòng)ZigBee在中國(guó)區(qū)的發(fā)展。

所以，無(wú)論從哪個(gè)角度來(lái)看，ZigBee協(xié)議都有足夠的理由受到智能家居廠商的歡迎。然而，就在ZigBee聯(lián)盟宣布三星旗下品牌SmartThings成為繼物聯(lián)傳感后又一位董事會(huì)成員之后不足一周，黑帽子大會(huì)給潑了一盆冷水，拔涼拔涼的冷水：采用 ZigBee 協(xié)議的智能家居設(shè)備存在嚴(yán)重漏洞。

話說(shuō)安全研究人員(Cognosec公司)發(fā)現(xiàn)，采用ZigBee協(xié)議的設(shè)備存在嚴(yán)重漏洞，有多嚴(yán)重呢?黑客有可能入侵智能家居，隨意操控聯(lián)網(wǎng)門(mén)鎖、報(bào)警系統(tǒng)，甚至能夠開(kāi)關(guān)燈泡。按以往的新聞來(lái)看，這種事應(yīng)該發(fā)生在WiFi、藍(lán)牙或Z-Wave身上，ZigBee怎么就中招了呢?這其中有 Cognosec公司和“小編”(原文作者)的功勞。

——黑帽子大會(huì)(Black Hat Conference)被公認(rèn)為世界信息安全行業(yè)的最高盛會(huì)和最具技術(shù)性的信息安全會(huì)議，每年都會(huì)有不少專(zhuān)業(yè)團(tuán)隊(duì)和民間高手參加。他們可以盡情地黑一切科技產(chǎn)品，無(wú)需手下留情，當(dāng)然目的還是為了技術(shù)交流和提高企業(yè)產(chǎn)品的安全性。而Cognosec公司在這次大會(huì)上發(fā)表了論文，指出 ZigBee 協(xié)議實(shí)施方法中的一個(gè)缺陷。該公司稱，該缺陷涉及多種類(lèi)型的設(shè)備，黑客有可能以此危害 ZigBee 網(wǎng)絡(luò)，并“接管該網(wǎng)絡(luò)內(nèi)所有互聯(lián)設(shè)備的控制權(quán)”。

——若是Cognosec公司倒也不會(huì)如此，軍功章還有那篇文章作者的一大半，尤其是題目取的非常妙——《黑帽大會(huì)爆料，采用 ZigBee 協(xié)議的智能家居設(shè)備存在嚴(yán)重漏洞》(具體內(nèi)容請(qǐng)自行百度腦補(bǔ))，讀者看不看內(nèi)容沒(méi)有關(guān)系，只要看一眼標(biāo)題就明白了：ZigBee智能家居設(shè)備存在嚴(yán)重漏洞。

ZigBee協(xié)議智能家居設(shè)備存在嚴(yán)重漏洞，看樣子ZigBee協(xié)議是難逃一劫了，但這種想法是“懶人”的想法，充分證明“標(biāo)題黨”的勝利。向來(lái)較為可靠的ZigBee怎么存在嚴(yán)重問(wèn)題呢?只看標(biāo)題不行，關(guān)鍵還要仔細(xì)看內(nèi)容。

顯而易見(jiàn)，標(biāo)題就是會(huì)讓我們快速聯(lián)想到ZigBee協(xié)議有問(wèn)題的，但實(shí)際完全沒(méi)有ZigBee協(xié)議太多啥事兒。這點(diǎn)原文作者和Cognosec公司實(shí)際上都在最后給出了說(shuō)明。

“該漏洞的根源更多被指向制造商生產(chǎn)方便易用、能與其它聯(lián)網(wǎng)設(shè)備無(wú)縫協(xié)作的設(shè)備、同時(shí)又要壓低成本的壓力，而不是 ZigBee 協(xié)議標(biāo)準(zhǔn)本身的設(shè)計(jì)問(wèn)題。”——這是作者的分析。

“我們?cè)?ZigBee 中發(fā)現(xiàn)的短板和局限是由制造商造成的，各家公司都想制造最新最棒的產(chǎn)品，眼下也就意味著能夠聯(lián)網(wǎng)。燈泡開(kāi)關(guān)這樣的簡(jiǎn)單元件必須和其它各種設(shè)備兼容，毫不意外的是，很少會(huì)考慮安全要求——更多的心思都放在如何降低成本上。不幸的是，在無(wú)線通信標(biāo)準(zhǔn)中最后一層安全隱患的嚴(yán)重程度非常高。”——這是 Cognosec公司研究人員的漢化版原話。

其實(shí)，不難發(fā)現(xiàn)，向來(lái)可靠的智能家居協(xié)議ZigBee，并沒(méi)有給黑帽子黑掉，而是被一些急功近利的制造商“坑掉了”。那么現(xiàn)在問(wèn)題又來(lái)了，除卻人為不作為因素(故意忽略標(biāo)準(zhǔn)安全性)，ZigBee協(xié)議被攻破的幾率有多大呢?

“在zigbee的通用安全級(jí)別中，一般有兩個(gè)key 。一個(gè)是信任中心的key。另一個(gè)是實(shí)際進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)的網(wǎng)絡(luò)key。最終想破解zigbee 網(wǎng)絡(luò)，必須要獲取后者16個(gè)字節(jié)強(qiáng)密碼網(wǎng)絡(luò)key 。由于zigbee 采取的是AES 128加密算法。在不知道這個(gè)網(wǎng)絡(luò)key的情況下，想暴力破解目前沒(méi)有可能。也沒(méi)有破解先例。

暴力破解的速度是極其低下的。一般只有300key / s，就算采取所謂的GPU加速，速度也不過(guò)是10000 key / s，對(duì)于一個(gè)8位數(shù)字 字母 字符的復(fù)雜密碼破解時(shí)間都需要2900年!即使采用100臺(tái)分布式，也需要29年!

何況zigbee 的key 是16個(gè)字節(jié)強(qiáng)密碼。”

上面是一名來(lái)自對(duì)ZigBee協(xié)議安全性擁有足夠信心的物聯(lián)傳感的物聯(lián)網(wǎng)安全專(zhuān)家給出的答案。不要問(wèn)為什么是這樣排的，原采訪郵件中的內(nèi)容就是這樣的，不過(guò)足可以說(shuō)明只要前期工夫做的好，黑客想破解ZigBee智能家居設(shè)備，難!至于“采用 ZigBee 協(xié)議的智能家居設(shè)備存在嚴(yán)重漏洞”，有一個(gè)前提條件：制造廠商不負(fù)責(zé)或技術(shù)不到位。

最后一個(gè)問(wèn)題。近日，國(guó)民新晉老公寧澤濤在第16屆游泳世錦賽奪冠了，項(xiàng)目是男子100米自由泳，創(chuàng)造了亞洲人神跡，突破了黃種人極限，影響力被認(rèn)為堪比劉翔首奪110米跨欄。顯然，小鮮肉寧澤濤具備了100米自由泳奪冠能力，但是倘若給他安排80米的賽道，沒(méi)有奪冠，難道能說(shuō)明他100米不行?

假如ZigBee有100的安全設(shè)置手法，一些廠商只用80或只能做到90，結(jié)果設(shè)備被破解了，就是ZigBee協(xié)議安全性就有問(wèn)題?這答案或許與最后一個(gè)問(wèn)題的答案類(lèi)似吧。