僅靠ZigBee還不夠物聯(lián)強(qiáng)化智能家居安全

　　在與WiFi、藍(lán)牙、Z-Wave等無線技術(shù)協(xié)議的競(jìng)爭中，ZigBee絲毫不落下風(fēng)，其中一個(gè)重要原因就是，ZigBee具有足夠強(qiáng)的安全性，基于它的智能家居設(shè)備都比較可靠，不容易破解。

　　——“ZigBee提供了三級(jí)安全模式，包括無安全設(shè)定、使用訪問控制清單（Access Control List，ACL）防止非法獲取數(shù)據(jù)以及采用高級(jí)加密標(biāo)準(zhǔn)（AES 128）的對(duì)稱密碼，以靈活確定其安全屬性，保證你的家庭ZigBee網(wǎng)絡(luò)的安全。”

　　那么是否就意味著只要采用ZigBee協(xié)議就萬事大吉了呢？

　　當(dāng)然不是。正如前不久黑帽子大會(huì)上Cognosec 公司論文所說的一樣，盡管“ZigBee協(xié)議標(biāo)準(zhǔn)本身的設(shè)計(jì)問題并不是引發(fā)漏洞的原因”，但如果“制造商為了生產(chǎn)出方便易用、可與其它聯(lián)網(wǎng)設(shè)備無縫協(xié)作的設(shè)備，同時(shí)又要最大化地壓低設(shè)備成本，而不顧及在安全層面上采用必要的安全性”，那么基于該協(xié)議的智能家居就有可能存在安全漏洞，從而影響用戶家庭使用體驗(yàn)和信息安全。

　　說得通俗一些，ZigBee協(xié)議本身是安全的，但如果技術(shù)水平有限或“操作不當(dāng)”，安全只是紙上談兵。換句話說，基于任何協(xié)議的智能家居設(shè)備的安全性都不是完全由協(xié)議本身所決定的，廠商在實(shí)際運(yùn)用過程中的主觀性也是重要因素，ZigBee協(xié)議也是如此。

　　有人不太明白，在關(guān)于黑帽子大會(huì)曝出ZigBee協(xié)議的消息中為什么會(huì)提出兼容性和連通性的問題，其實(shí)這并不難理解。

　　舉個(gè)例子說，有三家廠商都采用了ZigBee技術(shù)，正如上面所說的一些原因，他們?cè)O(shè)備的安全程度也不一致，通常也不會(huì)真正地實(shí)現(xiàn)兼容。但是，為了設(shè)備的兼容性而追求一個(gè)平衡點(diǎn)，以保持相互之間連通，一定程度上就會(huì)將安全程度較低設(shè)備的安全隱患暴露出來，造成整體安全水平下降。

　　作為選定ZigBee協(xié)議作為智能家居通信技術(shù)較早的企業(yè)，物聯(lián)又是如何做的呢？

　　事實(shí)上，物聯(lián)一直都非常信任ZigBee，堅(jiān)信ZigBee技術(shù)是目前應(yīng)用于智能家居中最穩(wěn)定、最安全、最快速的技術(shù)，其加密算法完全不輸銀行。但即便作為 ZigBee聯(lián)盟董事會(huì)亞洲地區(qū)唯一的董事會(huì)成員，物聯(lián)從來不迷信ZigBee，所以在智能家居系統(tǒng)的應(yīng)用上，物聯(lián)采用的策略是：“選擇+強(qiáng)化”，選擇較好的技術(shù)——ZigBee，并將安全性發(fā)揮到最大化。

　　對(duì)ZigBee有所了解朋友的都清楚，想破解ZigBee網(wǎng)絡(luò)本身就不容易，即便是專業(yè)團(tuán)隊(duì)也十分吃力。

　　—— 在ZigBee的通用安全級(jí)別中，一般有兩個(gè)key：一個(gè)是信任中心的key;一個(gè)是實(shí)際進(jìn)行網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)的網(wǎng)絡(luò)key。而想破解zigbee 網(wǎng)絡(luò)，必須要獲取后者16個(gè)字節(jié)強(qiáng)密碼網(wǎng)絡(luò)key 。但ZigBee 采取的是AES 128加密算法，在不知道這個(gè)網(wǎng)絡(luò)key的情況下，想暴力破解的幾率是很低的。

　　——Zigbee 聯(lián)盟在推進(jìn)互聯(lián)互通的方式，需要讓各個(gè)廠商使用一個(gè)相同的信任中心的key，這樣信任中心能夠通過這個(gè)key傳輸網(wǎng)絡(luò)key 到不同的設(shè)備。不過，這個(gè)傳輸窗口期很短，且只有在ZigBee網(wǎng)絡(luò)處于允許接入的情況下（permit join），才充許其他設(shè)備接入。另外，這個(gè)操作在所有廠家中必須有人為干預(yù)才能進(jìn)行。所以想通過這種方式來破解網(wǎng)絡(luò)，需要守候在網(wǎng)絡(luò)附近，伺機(jī)等候業(yè)主的應(yīng)許加網(wǎng)。

　　這兩點(diǎn)應(yīng)該是值得不少ZigBee采納者高興的，因?yàn)樗鼈兺耆梢哉f明ZigBee協(xié)議足夠值得信賴。不過，物聯(lián)的智能家居ZigBee網(wǎng)絡(luò)并不止于此，而是在安全性上有自己的創(chuàng)新。

　　首先，在系統(tǒng)設(shè)計(jì)上，物聯(lián)的系統(tǒng)為自生態(tài)的系統(tǒng)，其信任中心的key 暫時(shí)并不公開，并實(shí)際通信網(wǎng)絡(luò)key為隨機(jī)生成，這樣每個(gè)網(wǎng)絡(luò)都不同，非法分子想破解ZigBee網(wǎng)絡(luò)將會(huì)難上加上。而這一點(diǎn)整體設(shè)計(jì)上的靈感可以說來自于“百毒不侵”蘋果IOS系統(tǒng)。

　　其次，為響應(yīng)一些特殊用戶（如軍工、航天行業(yè)等用戶）的需求，物聯(lián)自主創(chuàng)新了一套動(dòng)態(tài)切換網(wǎng)路key的方式方法。在這套方法體系中，網(wǎng)絡(luò)key可以根據(jù)需要進(jìn)行動(dòng)態(tài)更新調(diào)整，使網(wǎng)絡(luò)key無法捕捉，從而大大降低整個(gè)系統(tǒng)網(wǎng)絡(luò)被破解的可能性。

　　再次，針對(duì)最高級(jí)別的系統(tǒng)，物聯(lián)則可以提供同一個(gè)網(wǎng)絡(luò)中任意兩個(gè)設(shè)備通信的key獨(dú)立生成的復(fù)雜技術(shù)算法，進(jìn)一步“加固”整個(gè)ZigBee網(wǎng)絡(luò)，基本達(dá)到不存在安全隱患。

　　當(dāng)然說了那么多，都是圍繞物聯(lián)在強(qiáng)化ZigBee網(wǎng)絡(luò)安全的一些做法，但如果說任何協(xié)議網(wǎng)絡(luò)不存在被破解的可能性是不負(fù)責(zé)的。物聯(lián)堅(jiān)信能夠把智能家居安全做得更好，但也相信“世界上沒有不透風(fēng)的墻，也沒有絕對(duì)安全的網(wǎng)”，所以我們也十分認(rèn)同ZigBee聯(lián)盟早前對(duì)安全漏洞問題的聲明：

　　——“ZigBee技術(shù)由一些全球最為成功的公司所創(chuàng)建，所有這些公司都會(huì)關(guān)注最新的安全方案。ZigBee聯(lián)盟成員的技術(shù)工作組一直在積極審查ZigBee安全框架，尋求業(yè)界最佳方法，來保持走在不斷演變的威脅之前。”