数智资源网
首页 首页 物联网 智能家居 查看内容

面对“永恒之蓝” ZigBee技术或是智能家居手中利剑

木马童年 2019-4-9 21:15 203 0

【中国安防展览网 智能家居】5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌。而这次受害严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏 ...

【中国安防展览网 智能家居】5月12日爆发的 WannaCry勒索病毒肆虐了全球网络系统,引起各国企业和机构极大恐慌。而这次受害严重的是Windows系统,自然也被锁定为怀疑对象,有人认为正是因为该系统对于漏洞的麻木和疏漏才导致了此次勒索病毒的蔓延。作为受害者的微软却将矛头指向美国国安局(NSA)和永恒之蓝。不法分子利用永恒之蓝漏洞攻击Windows系统,造成系统锁定,从而进行勒索,否则将删除所有信息。

在勒索病毒入侵用户电脑主机系统之前,除了先拔掉网线再开机之外,利用系统防火墙设置阻止向445端口进行连接,这些操作都能够避免电脑被勒索软件入侵。而不幸被勒索病毒入侵之后,唯一的解决方法就是重装系统。

而在智能家居系统中,类似于用户主机系统的就是智能主机网关,防止勒索病毒对智能家居的安全造成威胁,主要就在于防止勒索病毒入侵到智能主机网关。智能主机网关是智能家居系统的核心,防止勒索病毒入侵智能主机网关,就可以保证勒索病毒对智能家居系统不会造成威胁。这也就是智能家居的安全性问题如何保障。

针对智能家居的安全性问题,是从智能家居诞生以来就存在的一个备受争议的问题。智能家居诞生的目的之一就是带给人们安全的生活,可是其基于网络通信的特点,在网络自身存在重大安全隐患的时候,人们对其安全性的担忧就会被无形放大。

智能家居安全问题分类

智能家居的安全问题可以分为三类:破坏产品功能、毁坏家居、影响人们生活。

破坏产品功能是指黑客入侵攻击使得智能家居产品的原有功能失效,比如安防报警系统失效等;毁坏家居是指黑客掌握智能家居控制权后命令产品不断运行从而超过额定工作强度造成产品毁坏;影响人们生活是指用户的隐私数据被黑客盗用后对生活造成的一系列生活困扰等。

那么为了防止勒索病毒的入侵以及出现这三类智能家居安全问题,就需要智能家居在技术上实现突破,就以目前应用广泛的ZigBee技术为例。

ZigBee技术介绍

ZigBee是一个由可多到65000个无线数传模块组成的一个无线数传网络平台,在整个网络范围内,每一个ZigBee网络数传模块之间可以相互通信,每个网络节点间的距离可以从标准的75米无限扩展。

ZigBee技术的安全性

ZigBee技术采用自组网的通信方式,这种通信方式大大加强了通信协议的安全性,举个例子就能明白:当一队伞兵空降后,每人持有一个ZigBee网络模块终端,降落到地面后,只要他们彼此间在网络模块的通信范围内,通过彼此自动寻找,很快就可以形成一个互联互通的ZigBee网络。而且,由于人员的移动,彼此间的联络还会发生变化。因而,模块还可以通过重新寻找通信对象,确定彼此间的联络,对原有网络进行刷新。

ZigBee技术采用128AES加密技术,安全系数是银行系统的10倍,想要破解本身就已经十分困难,且目前还没有破解的先例。所以,采用ZigBee技术的智能家居安全性是无需担心的。

基于ZigBee协议的智能家居安全系数高,不易破解。那么只要采用ZigBee技术就不用担心勒索病毒了吗?显然不是,在此基础上,还需要进行强化,大程度的保证智能家居的安全性。如何强化呢?

首先,将信任中心的key暂时不公开,实际通信网络key为随机生成,这样每个网络都不同,黑客想要破解ZigBee技术可谓是难上加难;

其次,基于ZigBee技术,自主创新一套动态切换网路key的方式方法,根据需要进行动态更新调整,使网络key无法捕捉,从而大大降低整个智能家居系统被破解的可能性。

后,提供同一个网络中任意两个设备通信的key独立生成的复杂技术算法,进一步加固整个ZigBee网络,基本消除所有安全隐患。

通过对ZigBee技术的强化,以目前的技术来看,还没有破解的可能性,所以安全性是无需再担忧了。当然,随着科技的不断进步,ZigBee技术也需要不断加强技术研发,搭建完整的框架,时刻走在安全隐患的前面,确保在未来不会受到更加先进的黑客技术的威胁。而对于应用其他技术的智能家居来说,也是如此。

原标题:勒索病毒肆虐蔓延:智能家居安全问题受到质疑

智能家居 勒索病毒 智能 安全性 网络通信 报警系统
0
为您推荐
纯正商业级应用-微信小程序开发实战教程(附源码)

纯正商业级应用-微信小程序开发实战教程(

纯正商业级应用-微信小程序开发实战(附源码)——更多资源,课程更新在 多智时代 duoz…...

SpringCloud Finchley三版本微服务实战,网盘视频教程下载

SpringCloud Finchley三版本微服务实战,网

课程介绍:微服务架构已是当下最热门的话题,许多公司都在从传统架构系统向微服务转化…...

selenium3+python3+unittest自动化测试,自动化测试视频教程下载

selenium3+python3+unittest自动化测试,自

课程介绍:自动化测试视频教程 selenium3+python3+unittest自动化测试,2018年10月Sele…...

Python框架Flask系列2——全栈,视频教程下载

Python框架Flask系列2——全栈,视频教程下

课程介绍:本套课程的目标是从零基础开始,使用Flask框架开发企业级的项目。课程中不…...

最新最全面的Java接口开发与自动化测试课程,视频教程下载

最新最全面的Java接口开发与自动化测试课程

课程介绍:本课程由BAT测试老司机带你学习Java接口自动化测试,掌握HttpClient和TestN…...

Python Flask构建可扩展的RESTful API,视频教程下载

Python Flask构建可扩展的RESTful API,视

课程介绍:前后端分离大势所趋,本课程将构建一套优秀的RESTful API,可以适配小程序…...