ZigBee是最適合智能家居的無線通信協(xié)議嗎?

　　哪種無線通信協(xié)議最適合智能家居?ZigBee當(dāng)仁不讓。近年來，為了爭(zhēng)奪潛力無限的智能家居市場(chǎng)，圍繞各類無線協(xié)議標(biāo)準(zhǔn)的爭(zhēng)論不斷，但不可否認(rèn)，ZigBee賺足了眼球，頗受關(guān)注和信賴。在智能家居領(lǐng)域，相較于藍(lán)牙、WiFi、Z-Wave、射頻等技術(shù)協(xié)議，ZigBee一直光彩奪目，鮮有負(fù)面消息，可謂有口皆碑，深得人心，并被很多人默認(rèn)為目前最適宜智能家居的協(xié)議標(biāo)準(zhǔn)。

　　而之所以如此，一方面與ZigBee協(xié)議本身分不開，另一方面則要感謝一些企業(yè)的大力熱捧和宣揚(yáng)。

　　——技術(shù)層面，ZigBee不是為智能家居而生，卻為智能家居而長。智能家居設(shè)備需要擁有足夠的安全性、穩(wěn)定性、操作流暢性、較強(qiáng)的設(shè)備承載能力和較低的功耗，而ZigBee都能滿足，且滿足得很到位，因而即便ZigBee最初主要應(yīng)用于工業(yè)領(lǐng)域，如今也絲毫不影響它在智能家居領(lǐng)域的魅力。

　　——推廣層面，不少知名企業(yè)紛紛采納，一些實(shí)力公司大力宣揚(yáng)。如果說村里某些人使用ZigBee協(xié)議了，你可能嗤之以鼻，呵呵不語，更談不上信賴，但如果說三星、LG、德州儀器、羅技、飛利浦、小米等知名企業(yè)都采用了呢?對(duì)ZigBee會(huì)不會(huì)產(chǎn)生好感?不僅如此，一些企業(yè)的大力宣傳也很關(guān)鍵，如ZigBee聯(lián)盟董事會(huì)成員、國內(nèi)較早采用ZigBee的物聯(lián)網(wǎng)領(lǐng)軍企業(yè)物聯(lián)傳感在宣傳推廣方面會(huì)著重強(qiáng)調(diào)ZigBee的高級(jí)加密算法，使其安全性在消費(fèi)者心中根深蒂固，為ZigBee樹立良好的口碑，從而推動(dòng)ZigBee在中國區(qū)的發(fā)展。

　　所以，無論從哪個(gè)角度來看，ZigBee協(xié)議都有足夠的理由受到智能家居廠商的歡迎。然而，就在ZigBee聯(lián)盟宣布三星旗下品牌SmartThings成為繼物聯(lián)傳感后又一位董事會(huì)成員之后不足一周，黑帽子大會(huì)給潑了一盆冷水，拔涼拔涼的冷水：采用ZigBee協(xié)議的智能家居設(shè)備存在嚴(yán)重漏洞。

　　話說安全研究人員(Cognosec公司)發(fā)現(xiàn)，采用ZigBee協(xié)議的設(shè)備存在嚴(yán)重漏洞，有多嚴(yán)重呢?黑客有可能入侵智能家居，隨意操控聯(lián)網(wǎng)門鎖、報(bào)警系統(tǒng)，甚至能夠開關(guān)燈泡。按以往的新聞來看，這種事應(yīng)該發(fā)生在WiFi、藍(lán)牙或Z-Wave身上，ZigBee怎么就中招了呢?

　　——黑帽子大會(huì)(Black Hat Conference)被公認(rèn)為世界信息安全行業(yè)的最高盛會(huì)和最具技術(shù)性的信息安全會(huì)議，每年都會(huì)有不少專業(yè)團(tuán)隊(duì)和民間高手參加。他們可以盡情地黑一切科技產(chǎn)品，無需手下留情，當(dāng)然目的還是為了技術(shù)交流和提高企業(yè)產(chǎn)品的安全性。而Cognosec公司在這次大會(huì)上發(fā)表了論文，指出ZigBee協(xié)議實(shí)施方法中的一個(gè)缺陷。該公司稱，該缺陷涉及多種類型的設(shè)備，黑客有可能以此危害ZigBee網(wǎng)絡(luò)，并“接管該網(wǎng)絡(luò)內(nèi)所有互聯(lián)設(shè)備的控制權(quán)”。

　　——若是Cognosec公司倒也不會(huì)如此，尤其是題目取的非常妙——《黑帽大會(huì)爆料，采用ZigBee協(xié)議的智能家居設(shè)備存在嚴(yán)重漏洞》(具體內(nèi)容請(qǐng)自行百度腦補(bǔ))，讀者看不看內(nèi)容沒有關(guān)系，只要看一眼標(biāo)題就明白了：ZigBee智能家居設(shè)備存在嚴(yán)重漏洞。

　　ZigBee協(xié)議智能家居設(shè)備存在嚴(yán)重漏洞，看樣子ZigBee協(xié)議是難逃一劫了，但這種想法是“懶人”的想法，充分證明“標(biāo)題黨”的勝利。向來較為可靠的ZigBee怎么存在嚴(yán)重問題呢?只看標(biāo)題不行，關(guān)鍵還要仔細(xì)看內(nèi)容。

　　顯而易見，標(biāo)題就是會(huì)讓我們快速聯(lián)想到ZigBee協(xié)議有問題的，但實(shí)際完全沒有ZigBee協(xié)議太多啥事兒。這點(diǎn)原文筆者和Cognosec公司實(shí)際上都在最后給出了說明。

　　“該漏洞的根源更多被指向制造商生產(chǎn)方便易用、能與其它聯(lián)網(wǎng)設(shè)備無縫協(xié)作的設(shè)備、同時(shí)又要壓低成本的壓力，而不是ZigBee協(xié)議標(biāo)準(zhǔn)本身的設(shè)計(jì)問題。”——這是作者的分析。

　　“我們?cè)赯igBee中發(fā)現(xiàn)的短板和局限是由制造商造成的，各家公司都想制造最新最棒的產(chǎn)品，眼下也就意味著能夠聯(lián)網(wǎng)。燈泡開關(guān)這樣的簡單元件必須和其它各種設(shè)備兼容，毫不意外的是，很少會(huì)考慮安全要求——更多的心思都放在如何降低成本上。不幸的是，在無線通信標(biāo)準(zhǔn)中最后一層安全隱患的嚴(yán)重程度非常高�！薄�—這是Cognosec公司研究人員的漢化版原話。

　　其實(shí)，不難發(fā)現(xiàn)，向來可靠的智能家居協(xié)議ZigBee，并沒有給黑帽子黑掉，而是被一些急功近利的制造商“坑掉了”。那么現(xiàn)在問題又來了，除卻人為不作為因素(故意忽略標(biāo)準(zhǔn)安全性)，ZigBee協(xié)議被攻破的幾率有多大呢?

　　在zigbee的通用安全級(jí)別中，一般有兩個(gè)key。一個(gè)是信任中心的key。另一個(gè)是實(shí)際進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)的網(wǎng)絡(luò)key。最終想破解zigbee網(wǎng)絡(luò)，必須要獲取后者16個(gè)字節(jié)強(qiáng)密碼網(wǎng)絡(luò)key。由于zigbee采取的是AES128加密算法。在不知道這個(gè)網(wǎng)絡(luò)key的情況下，想暴力破解目前沒有可能。也沒有破解先例。

　　暴力破解的速度是極其低下的。一般只有300key/s，就算采取所謂的GPU加速，速度也不過是10000key/s，對(duì)于一個(gè)8位數(shù)字字母字符的復(fù)雜密碼破解時(shí)間都需要2900年!即使采用100臺(tái)分布式，也需要29年!何況zigbee的key是16個(gè)字節(jié)強(qiáng)密碼。

　　上面是一名來自對(duì)ZigBee協(xié)議安全性擁有足夠信心的物聯(lián)傳感的物聯(lián)網(wǎng)安全專家給出的答案。不要問為什么是這樣排的，原采訪郵件中的內(nèi)容就是這樣的，不過足可以說明只要前期工夫做的好，黑客想破解ZigBee智能家居設(shè)備，難!至于“采用ZigBee協(xié)議的智能家居設(shè)備存在嚴(yán)重漏洞”，有一個(gè)前提條件：制造廠商不負(fù)責(zé)或技術(shù)不到位。