其中由于ZigBee技術(shù)的安全性好，功耗極低，以及組網(wǎng)能力強(qiáng)等優(yōu)點(diǎn)而成為越來越多的智能家居產(chǎn)品首選連接協(xié)議?！igBee技術(shù)是一種應(yīng)用于短距離范圍內(nèi)，低傳輸數(shù)據(jù)速率下的各種電子設(shè)備之間的無線通信技術(shù)。ZigBee名字來源于蜂群使用的賴以生存和發(fā)展的通信方式，蜜蜂通過跳ZigZag形狀的舞蹈來通知發(fā)現(xiàn)的新食物源的位置、距離和方向等信息，以此作為新一代無線通訊技術(shù)的名稱。ZigBee過去又稱為“HomeRF Lite”、“RF-EasyLink”或“FireFly”無線電技術(shù)，目前統(tǒng)一稱為ZigBee技術(shù)。

卓聯(lián)智家就來和大家討論一下智能家居ZigBee協(xié)議的安全性問題。但事實(shí)情況是，發(fā)現(xiàn)此漏洞的研究人員表示“該漏洞的根源更多被指向制造商生產(chǎn)方便易用、能與其它聯(lián)網(wǎng)設(shè)備無縫協(xié)作的設(shè)備、同時(shí)又要壓低成本的壓力，而不是ZigBee協(xié)議標(biāo)準(zhǔn)本身的設(shè)計(jì)問題。”

那么問題出在哪里呢?安全人員解釋道:“我們在ZigBee中發(fā)現(xiàn)的短板和局限是由制造商造成的，各家公司都想制造最新最棒的產(chǎn)品，眼下也就意味著能夠聯(lián)網(wǎng)。燈泡開關(guān)這樣的簡單元件必須和其它各種設(shè)備兼容，毫不意外的是，很少會考慮安全要求--更多的心思都放在如何降低成本上。不幸的是，在無線通信標(biāo)準(zhǔn)中最后一層安全隱患的嚴(yán)重程度非常高。”所以，這個(gè)鍋還是應(yīng)該由實(shí)力不足的小廠家來背。

令人欣慰的是，隨著這幾年的發(fā)展，無論是ZigBee 3.0的完善，還是廠家的技術(shù)積累，智能家居產(chǎn)品的安全性的都有了極大的提高，普通消費(fèi)者大可不必?fù)?dān)心。

下面我們一起看看ZigBee提供了哪些保障:

1.內(nèi)部構(gòu)造安全ZigBee協(xié)議為了擁有一個(gè)安全的網(wǎng)絡(luò)，首先所有的設(shè)備鏡像的創(chuàng)建，必須將預(yù)處理安全標(biāo)志位啟用，設(shè)置一個(gè)默認(rèn)的密碼。這個(gè)默認(rèn)的密碼可以預(yù)先配置到網(wǎng)絡(luò)上的每個(gè)設(shè)備或者只配置到協(xié)調(diào)器上，然后分發(fā)給假如網(wǎng)絡(luò)的所有設(shè)備。注意，在以后的場合，這個(gè)密碼將被分發(fā)到每一個(gè)加入網(wǎng)絡(luò)當(dāng)中的設(shè)備，因此，加入網(wǎng)絡(luò)期間成為“瞬間的弱點(diǎn)”，但這往往在十幾毫秒內(nèi)完成。

2.嚴(yán)格的網(wǎng)絡(luò)訪問控制在一個(gè)安全的網(wǎng)絡(luò)中，當(dāng)一個(gè)設(shè)備加入網(wǎng)絡(luò)時(shí)會被告知一個(gè)信任中心。信用中心擁有允許設(shè)備保留在網(wǎng)絡(luò)或者拒絕網(wǎng)絡(luò)訪問這個(gè)設(shè)備的選擇權(quán)。信任中心可以通過任何邏輯方法決定一個(gè)設(shè)備是否允許進(jìn)入這個(gè)網(wǎng)絡(luò)中。其中一種就是信任中心只允許一個(gè)設(shè)備在很短的窗口時(shí)間加入網(wǎng)絡(luò)，這無法繞過使用者的許可過程。

3.應(yīng)用數(shù)據(jù)安全信任中心可以根據(jù)自己的判斷更新網(wǎng)絡(luò)密碼。應(yīng)用程序開發(fā)人員修改網(wǎng)絡(luò)密碼更新策略。默認(rèn)信任中心執(zhí)行能夠用來符合開發(fā)人員的指定策略。一個(gè)樣例策略將按照一定的間隔周期更新網(wǎng)絡(luò)密碼。另外一種將根據(jù)用戶輸入來更新網(wǎng)絡(luò)密碼。

“在zigbee的通用安全級別中，一般有兩個(gè)key，一個(gè)是信任中心的key，另一個(gè)是實(shí)際進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)的網(wǎng)絡(luò)key，最終想破解zigbee 網(wǎng)絡(luò)，必須要獲取后者16個(gè)字節(jié)強(qiáng)密碼網(wǎng)絡(luò)key，由于zigbee采取的是AES 128加密算法。在不知道這個(gè)網(wǎng)絡(luò)key的情況下，想暴力破解目前沒有可能，也沒有破解先例。暴力破解的速度是極其低下的。一般只有300key/s，就算采取所謂的GPU加速，速度也不過是10000key/s，對于一個(gè)8位數(shù)字字母字符的復(fù)雜密碼破解時(shí)間都需要2900年!即使采用100臺分布式，也需要29年!何況zigbee的key是16個(gè)字節(jié)強(qiáng)密碼。”

所以，大家對于ZigBee的安全性還是可以放心的。至于說“采用ZigBee協(xié)議的智能家居設(shè)備存在嚴(yán)重漏洞”，有一個(gè)前提條件:制造廠商不負(fù)責(zé)或技術(shù)不到位。所以卓聯(lián)智家建議大家在選購智能家居產(chǎn)品的時(shí)候還是選擇大品牌有技術(shù)實(shí)力的一線品牌的產(chǎn)品。