久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

       黑客掌握IoT資源發起DDOS攻擊造成美國“斷網”，即使在美國總統大選互相不斷暴露黑幕的新聞面前，這件事還是能夠不斷上頭條。網絡安全界對于物聯網本身的安全問題討論的也越來越多，關注的人也越來越多，不過安全事件發生的也越來越多。

今天想說一說的是近期和智能家居常常用到的紫蜂協議（ZigBee）有關的一起安全事件。

ZigBee是基于IEEE802.15.4標準的低功耗局域網協議。根據國際標準規定，ZigBee技術是一種短距離、低功耗的無線通信技術。這一名稱（又稱紫蜂協議）來源于蜜蜂的八字舞，由于蜜蜂(bee)是靠飛翔和“嗡嗡”(zig)地抖動翅膀的“舞蹈”來與同伴傳遞花粉所在方位信息，也就是說蜜蜂依靠這樣的方式構成了群體中的通信網絡。其特點是近距離、低復雜度、自組織、低功耗、低數據速率。主要適合用于自動控制和遠程控制領域，可以嵌入各種設備。簡而言之，ZigBee就是一種便宜的，低功耗的近距離無線組網通訊技術。ZigBee是一種低速短距離傳輸的無線網絡協議。ZigBee協議從下到上分別為物理層(PHY)、媒體訪問控制層(MAC)、傳輸層(TL)、網絡層(NWK)、應用層(APL)等。其中物理層和媒體訪問控制層遵循IEEE 802.15.4標準的規定。

按照協議最初的設計，一個特點就是高容量。ZigBee可采用星狀、片狀和網狀網絡結構，由一個主節點管理若干子節點，最多一個主節點可管理254個子節點；同時主節點還可由上一層網絡節點管理，最多可組成65000個節點的大網。

另外就是協議提供高安全特性。ZigBee提供了三級安全模式，包括無安全設定、使用訪問控制清單(Access Control List, ACL) 防止非法獲取數據以及采用高級加密標準(AES 128)的對稱密碼，以靈活確定其安全屬性。

不過2015年2015黑帽大會(BlackHat2015)上ZigBee協議被曝出有嚴重漏洞，即在ZigBee技術的實施方法中存在一個嚴重缺陷。而該缺陷涉及到多種類型的設備中，黑客有可能以此危害ZigBee網絡，并“接管該網絡內所有互聯設備的控制權”。具體問題在于，ZigBee協議標準要求支持不安全的初始密鑰的傳輸，再加上制造商對默認鏈路密鑰的使用——使得黑客有機會侵入網絡，通過嗅探某個設備破解用戶配置文件，并使用默認鏈路密鑰加入該網絡。

那么利用這個協議的漏洞有沒有發生場面比較大的攻擊事件呢？這兩天，有研究機構遙控著一架無人機，讓它飛到建筑外部一個可以識別 Wi-Fi 連接的區域內，然后發起進攻。他們攻擊的對象是智能燈泡。他們只要攻擊一只智能燈泡，其他燈泡便會像被傳染了似的，也開始狂閃起來。當無人機飛得離建筑更近一些時，就會有更多的燈泡中招。

這個場景可以是這樣，通過一定的技術手段，入侵某棟建筑，在某種音樂的背景下，整棟樓里的燈光忽明忽暗，開始無規律閃爍，甚至還配合著發出電流嘶嘶的響聲。細思極恐！

回到正題，物聯網安全的確值得高度關注，由于它自身的特點和規律，在網絡安全防護體系設計上更加困難，面對的問題更加復雜，攻防對抗的成本差距與非對稱進一步拉大，而威脅本身對社會的影響卻難以預測。美國“斷網”的事件還表明，要擁有巨大的網絡威懾能力，并不一定需要核武器般高深的技術，重要的是你能夠掌握多少互聯網資源。智能燈泡被攻擊這件事也說明，在網絡攻防對抗中，很多時候，戰術比技術更重要。