0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Zigbee技术安全:检查和可能的解决方案

星星科技指导员 来源:embedded 作者:Preyas Soni 2023-05-04 10:35 次阅读

近年来,无线技术发展迅速。它的好处包括问责制、简单性和合理的成本。有几种用于商业和住宅环境的无线跟踪应用,与既定标准相比,它们需要更低的复杂性、更慢的数据传输速率和更长的电池寿命。

微机电系统(MEMS)技术的发展简化了智能传感器的发展。在过去几年中,无线传感器网络一直是网络和通信领域最受欢迎和最活跃的研究领域之一。

Zigbee是一种无线 PAN(个人局域网)技术,有助于提供自动化、机器对机器通信、远程控制和物联网小工具的监控。ZigBee 联盟在实现完整性、机密性和身份验证方面取得了惊人的成就。但是,它没有提供完整的安全套件。在这里,我们研究了可能针对ZigBee网络以及ZigBee漏洞发起的真实攻击。

什么是 Zigbee 技术?

ZigBee 是一种低预算、非专有的无线技术,用于低功耗嵌入式设备,以提供有效的设备到设备通信(设备范围在 10 到 100 米之间)。ZigBee Pro、ZigBeeRF4CE和ZigBee IP是ZigBee联盟提供的三种网络标准。

ZigBee 被视为一种安全通信标准,因为它提供了多种安全功能,包括安全密钥创建、安全密钥传输、对称加密帧保护和安全设备管理。

Zigbee协议安全架构

如下图所示,ZigBee协议栈由四层组成:网络层(NWK)、应用层(APL)、物理层和介质访问控制(MAC)层。物理层和MAC层由IEEE 802.15.4监管,而ZigBee标准管理网络和应用层。

poYBAGRTGTuAGr0CAADZPJ5wZQg275.png

物理层 (PHY)-它的工作频率为 868/915 MHz 和 2.4 GHz 频段。能量控制、数据包的创建和数据的明确性由物理层处理。

MAC层-此层提供两个功能:完整性和加密。安全性和 CCM* 增强功能均由 IEEE 802.15.4 标准提供。它负责通过信标帧和通过CSMA-CA方法的无线电信道访问控制进行通信.CCM 是一个更新的计数器,它使用 CBC-MAC 模式加密数据。

网络层 (NWK)-MAC层由网络层正确操作,这也为应用层提供了合适的业务交流。NWK 层的帧保护技术利用 CCM 和高级加密标准 (AES)算法进行身份验证和机密性。它通过控制实体和数据实体与应用层通信。

应用层 (APL)-它包含ZigBee设备对象(ZDO),应用程序支持子层(APS)和应用程序框架。

a) 应用程序支持子层(APS) - 通过 APS 控制实体和 APS 数据实体(APSDE:提供应用程序模块之间的数据传输服务)提供服务(APMSE:提供安全服务、设备和组控制绑定)。APS 层负责管理和安全地生成加密密钥。

b)应用程序框架 - 应用程序实体托管在应用程序框架中。这些通常是供应商定义的应用程序对象。它定义应用程序配置文件(根据为消息及其格式构建可互操作的应用程序和通信来处理操作)和集群。

c) ZigBee 设备对象 (ZDO) -它提供与 APS、设备配置文件和应用程序对象的相互通信。为了建立和执行设备和服务发现、安全管理(密钥建立和传输、密钥认证)、网络管理(定位网络、重新排列网络连接)、绑定、节点和组管理,它编译来自最终应用程序的配置数据。

安全服务提供商:此层为 NWK 和 APS 提供设备管理、帧保护、密钥建立和密钥传输服务。

ZigBee 设备对象指定四种类型的逻辑设备。每个都扮演着一定的角色。

协调者:它是树或网格拓扑中的根节点,而它是星形拓扑中的中心节点。它的主要活动是分配地址,允许节点加入或离开网络,以及传输应用程序数据包。它不得处于睡眠模式。

信任中心:在Zigbee安全网络中,必须至少包含一个信任中心。可以选择常规或高安全性模式进行操作。其基本功能是提供密钥分发和设备身份验证。

路由器:在终端设备之间路由数据包的任务由路由器(中间节点设备)执行。如果允许安全性,路由器需要信任中心的许可才能加入网络。路由器必须打开电源,因为它们连接网络的不同部分。

终端设备:终端设备是监控和收集环境数据的传感器节点。当没有动作时,它们可以进入睡眠状态以节省能量。

Zigbee协议的安全漏洞和担忧

自 2004 年首次发布以来,ZigBee 标准经历了许多安全改进;然而,由于其有限的处理能力,它更容易受到网络攻击。因此,识别ZigBee标准的网络和安全风险,评估其关键性并提供适当的安全控制和对策至关重要。

通过使用无线传感器网络威胁模型,Fig描述了潜在的ZigBee威胁和攻击。

层攻击

网络层攻击:虫洞和选择性转发攻击是网络层攻击的示例。发送方节点被欺骗,相信附近有两个恶意节点,即使它们可能超出一两个跃点的范围。

MAC 层攻击:一种用于导致 DoS 的 MAC 层攻击是链路层干扰,它可以阻止消息在发送节点和接收节点之间发送。

传输层攻击:泛洪和去同步攻击是可能攻击的两个示例。在洪水攻击中,目标节点受到多个错误连接建立请求的轰炸。

目标攻击

汇攻击:当恶意节点将路由声明为最短路径时,可能会发生天坑攻击。由于所有路由算法都使用此类路径,因此将向其发送更多网络流量。

源攻击:在这里,攻击者入侵一个合法节点作为“黑洞节点”,其中节点有选择地丢弃它收到的数据包 - 导致附近的其他节点在第一个节点失败后寻找不同的路由。

方法攻击

主动攻击:攻击者可以在拦截网络时更改和注入错误数据帧。数据完整性和机密性受到损害。

被动攻击:在不影响数据完整性的情况下,攻击者会观察流。

安全限制和防御

避免ZigBee密钥获取的准则

ZigBee协议的标准安全级别(涉及通过无线方式传递未加密的网络密钥)应被丢弃。ZigBee键必须预先加载到频段外,并且不能通过空中通信,以避免被攻击者捕获。ZigBee设备的物理位置必须受到保护。制造商不应提供默认密钥设置。

防止重放攻击的最佳实践

应设置 ZigBee 协议,以便它可以验证新收到的数据包的序列号是否比先前收到的数据包的序列号至少多一个数字,以防止重放攻击。

防止 DoS 攻击的有效策略

维护恶意节点列表是另一种缓解方法。扭曲的安全标头以及受害者节点注意到的消息,网络将有一个带有警报注释的弹出窗口,发件人节点将被添加到黑名单中。监控ZigBee设备的能源使用情况,因为拒绝服务攻击将导致它们比平时更快地断电。

结论

总之, Zigbee的安全性并不强,必须通过其他安全措施来实施。专注于基础知识是保护IoT(物联网)设备的最佳方法。通过合并安全系统属性和集成篡改检测工具来创建额外的保护层是阻止攻击的一些最佳方法。

商家在设计物联网设备时应不断遵守最佳实践,并努力实现机密性、完整性和可用性(CIA 三合会)。随着时间的推移,固件必须升级,就像任何其他有助于保护网络和物联网平稳执行所有操作任务的能力的编程一样。

用户必须了解潜在的物联网设备漏洞,这是客户意识培训的关键组成部分。大多数高端技术公司使用安全设计方法来保护物联网技术免受基线影响。为了在所有设备连接应用程序级别保护连接的设备网络,技术公司帮助企业在全球范围内开发、部署和管理安全解决方案。

审核编辑:郭婷

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表德赢Vwin官网 网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • ZigBee
    +关注

    关注

    158

    文章

    2259

    浏览量

    241953
  • 局域网
    +关注

    关注

    5

    文章

    717

    浏览量

    46095
  • 计数器
    +关注

    关注

    32

    文章

    2229

    浏览量

    93829
收藏 人收藏

    评论

    相关推荐

    ADI和Freescale兼备安全、性能和成本的智能电网解决方案

    和降低系统成本。Freescale新一代 Kinetis 无线 解决方案ZigBee® 平台上提供高性能及 安全性,设计者可以根据他们的特定应用来优化 解决方案
    发表于12-12 16:35

    基于Zigbee技术的智能家居解决方案

    关于智能家居 Zigbee 技术解决方案,基于CC2530芯片
    发表于03-26 17:59

    热门ZigBee无线通讯技术应用方案

    、工业自动化、智能建筑、消防、公共 安全、环境保护、气象、数字化医疗、遥感勘测、农业、林业、水务、煤矿、石化等领域。接下来展现的将是由小编精心找的各种各样的 ZigBee 技术及应用 方案,希
    发表于12-16 14:01

    NXP 智慧家庭ZigBee连接解决方案

    NXP 智慧家庭 ZigBee连接 解决方案,主要使用 ZigBee通讯协议。 ZigBeespecifications are developed and managed by the
    发表于01-30 00:38

    基于CC2538系统的IEEE 802.15.4和ZigBee®/ZigBeeIP解决方案

    基于CC2538系统的IEEE 802.15.4和 ZigBee®/ ZigBeeIP 解决方案
    发表于02-25 14:00

    Zigbee无线串口解决方案

    Zigbee无线串口 解决方案
    发表于02-29 17:37

    基于ZigBee技术的远程抄表方案

    方案基于 ZigBee 技术的远程电力抄表系统,采用四信 ZigBee设备组网。1项目架构实施 方案1.1.1采集终端层设备采集终端层包括电能表和
    发表于04-19 09:55

    ZigBee3.0网状网络解决方案

    3.0标准芯片平台认证的厂商之一,得以为智能家居、智能建筑、智能工业及智能城市等物联网(IoT)焦点应用市场,提供高 安全、可扩展、稳定的 ZigBee3.0网状网络 解决方案。领先的多协议 技术
    发表于01-18 15:53

    ZIGBEE技术方案的比较

    ZIGBEE 技术 方案中,CC2530模块 方案和 MSP430+CC2520的 方案对比,二者的利弊各如何?
    发表于09-26 16:44

    采用TIZigBee技术FeiBit将物联网带入千家万户

    ZigBee 技术,可以远程控制照明、无需使用钥匙即可打开门锁,还可以无线控制窗帘和百叶窗。为了更好地了解 ZigBee智能家居 解决方案的类型,我们就FeiBit的创新产品向其提出了一些问
    发表于03-07 06:45

    求一种基于ZigBee的驾驶辅助系统解决方案

    求一种基于 ZigBee的驾驶辅助系统 解决方案
    发表于05-14 06:22

    求一种基于LoRa+蓝牙技术的校园学生安全及定位解决方案

    基于LoRa+蓝牙 技术的校园学生 安全及定位 解决方案有哪些功能?基于LoRa+蓝牙 技术的校园学生 安全及定位
    发表于07-09 07:00

    ZigBee技术简介

    ZigBee 技术简介旭昂电子 ZigBee无线通信模块介绍 ZigBee 技术专业开发商 ZigBee
    发表于07-28 22:32 60次下载

    ZigBee计量解决方案

    Yue Dong 设计的 ZigBee计量 解决方案
    的头像 发表于06-19 17:30 3197次阅读
    <b class='flag-5'>ZigBee</b>计量<b class='flag-5'>解决方案</b>

    基于ZigBee无线技术的城市路灯照明系统解决方案设计

    德赢Vwin官网 网站提供《基于 ZigBee无线 技术的城市路灯照明系统 解决方案设计.doc》资料免费下载
    发表于10-26 09:59 2次下载
    基于<b class='flag-5'>ZigBee</b>无线<b class='flag-5'>技术</b>的城市路灯照明系统<b class='flag-5'>解决方案</b>设计