智能家居安全不能迷信ZigBee 仍需不斷完善

　　在與WiFi、藍(lán)牙、Z-Wave等無線技術(shù)協(xié)議的競爭中，ZigBee絲毫不落下風(fēng)，其中一個重要原因就是，ZigBee具有足夠強(qiáng)的安全性，基于它的智能家居設(shè)備都比較可靠，不容易破解。

　　——“ZigBee提供了三級安全模式，包括無安全設(shè)定、使用訪問控制清單(Access Control List，ACL)防止非法獲取數(shù)據(jù)以及采用高級加密標(biāo)準(zhǔn)(AES 128)的對稱密碼，以靈活確定其安全屬性，保證你的家庭ZigBee網(wǎng)絡(luò)的安全?！?/p>

　　那么是否就意味著只要采用ZigBee協(xié)議就萬事大吉了呢?

　　當(dāng)然不是。正如前不久黑帽子大會上Cognosec公司論文所說的一樣，盡管“ZigBee協(xié)議標(biāo)準(zhǔn)本身的設(shè)計(jì)問題并不是引發(fā)漏洞的原因”，但如果“制造商為了生產(chǎn)出方便易用、可與其它聯(lián)網(wǎng)設(shè)備無縫協(xié)作的設(shè)備，同時又要最大化地壓低設(shè)備成本，而不顧及在安全層面上采用必要的安全性”，那么基于該協(xié)議的智能家居就有可能存在安全漏洞，從而影響用戶家庭使用體驗(yàn)和信息安全。

　　說得通俗一些，ZigBee協(xié)議本身是安全的，但如果技術(shù)水平有限或“操作不當(dāng)”，安全只是紙上談兵。換句話說，基于任何協(xié)議的智能家居設(shè)備的安全性都不是完全由協(xié)議本身所決定的，廠商在實(shí)際運(yùn)用過程中的主觀性也是重要因素，ZigBee協(xié)議也是如此。

　　有人不太明白，在關(guān)于黑帽子大會曝出ZigBee協(xié)議的消息中為什么會提出兼容性和連通性的問題，其實(shí)這并不難理解。

　　舉個例子說，有三家廠商都采用了ZigBee技術(shù)，正如上面所說的一些原因，他們設(shè)備的安全程度也不一致，通常也不會真正地實(shí)現(xiàn)兼容。但是，為了設(shè)備的兼容性而追求一個平衡點(diǎn)，以保持相互之間連通，一定程度上就會將安全程度較低設(shè)備的安全隱患暴露出來，造成整體安全水平下降。

　　作為選定ZigBee協(xié)議作為智能家居通信技術(shù)較早的企業(yè)，物聯(lián)又是如何做的呢?

　　事實(shí)上，物聯(lián)一直都非常信任ZigBee，堅(jiān)信ZigBee技術(shù)是目前應(yīng)用于智能家居中最穩(wěn)定、最安全、最快速的技術(shù)，其加密算法完全不輸銀行。但即便作為ZigBee聯(lián)盟董事會亞洲地區(qū)唯一的董事會成員，物聯(lián)從來不迷信ZigBee，所以在智能家居系統(tǒng)的應(yīng)用上，物聯(lián)采用的策略是：“選擇+強(qiáng)化”，選擇較好的技術(shù)——ZigBee，并將安全性發(fā)揮到最大化。

　　對ZigBee有所了解朋友的都清楚，想破解ZigBee網(wǎng)絡(luò)本身就不容易，即便是專業(yè)團(tuán)隊(duì)也十分吃力。

　　——在ZigBee的通用安全級別中，一般有兩個key：一個是信任中心的key;一個是實(shí)際進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)時的網(wǎng)絡(luò)key。而想破解zigbee網(wǎng)絡(luò)，必須要獲取后者16個字節(jié)強(qiáng)密碼網(wǎng)絡(luò)key。但ZigBee采取的是AES 128加密算法，在不知道這個網(wǎng)絡(luò)key的情況下，想暴力破解的幾率是很低的。

　　——Zigbee聯(lián)盟在推進(jìn)互聯(lián)互通的方式，需要讓各個廠商使用一個相同的信任中心的key，這樣信任中心能夠通過這個key傳輸網(wǎng)絡(luò)key到不同的設(shè)備。不過，這個傳輸窗口期很短，且只有在ZigBee網(wǎng)絡(luò)處于允許接入的情況下(permit join)，才充許其他設(shè)備接入。另外，這個操作在所有廠家中必須有人為干預(yù)才能進(jìn)行。所以想通過這種方式來破解網(wǎng)絡(luò)，需要守候在網(wǎng)絡(luò)附近，伺機(jī)等候業(yè)主的應(yīng)許加網(wǎng)。

　　這兩點(diǎn)應(yīng)該是值得不少ZigBee采納者高興的，因?yàn)樗鼈兺耆梢哉f明ZigBee協(xié)議足夠值得信賴。不過，物聯(lián)的智能家居ZigBee網(wǎng)絡(luò)并不止于此，而是在安全性上有自己的創(chuàng)新。

　　首先，在系統(tǒng)設(shè)計(jì)上，物聯(lián)的系統(tǒng)為自生態(tài)的系統(tǒng)，其信任中心的key暫時并不公開，并實(shí)際通信網(wǎng)絡(luò)key為隨機(jī)生成，這樣每個網(wǎng)絡(luò)都不同，非法分子想破解ZigBee網(wǎng)絡(luò)將會難上加上。而這一點(diǎn)整體設(shè)計(jì)上的靈感可以說來自于“百毒不侵”蘋果IOS系統(tǒng)。

　　其次，為響應(yīng)一些特殊用戶(如軍工、航天行業(yè)等用戶)的需求，物聯(lián)自主創(chuàng)新了一套動態(tài)切換網(wǎng)路key的方式方法。在這套方法體系中，網(wǎng)絡(luò)key可以根據(jù)需要進(jìn)行動態(tài)更新調(diào)整，使網(wǎng)絡(luò)key無法捕捉，從而大大降低整個系統(tǒng)網(wǎng)絡(luò)被破解的可能性。

　　再次，針對最高級別的系統(tǒng)，物聯(lián)則可以提供同一個網(wǎng)絡(luò)中任意兩個設(shè)備通信的key獨(dú)立生成的復(fù)雜技術(shù)算法，進(jìn)一步“加固”整個ZigBee網(wǎng)絡(luò)，基本達(dá)到不存在安全隱患。

　　當(dāng)然說了那么多，都是圍繞物聯(lián)在強(qiáng)化ZigBee網(wǎng)絡(luò)安全的一些做法，但如果說任何協(xié)議網(wǎng)絡(luò)不存在被破解的可能性是不負(fù)責(zé)的。物聯(lián)堅(jiān)信能夠把智能家居安全做得更好，但也相信“世界上沒有不透風(fēng)的墻，也沒有絕對安全的網(wǎng)”，所以我們也十分認(rèn)同ZigBee聯(lián)盟早前對安全漏洞問題的聲明：

　　——“ZigBee技術(shù)由一些全球最為成功的公司所創(chuàng)建，所有這些公司都會關(guān)注最新的安全方案。ZigBee聯(lián)盟成員的技術(shù)工作組一直在積極審查ZigBee安全框架，尋求業(yè)界最佳方法，來保持走在不斷演變的威脅之前。”