预示科技的较慢演变，物联网(TheInternetofThings，IoT)概念再度蓬勃发展，人们身边的日常用品、终端设备、家用电器等也逐步被彰显了网络连接的能力。然而作为相连上述设备所普遍用于的最重要无线网络标准之一，ZigBee技术却于近期开会的2015黑帽大会(BlackHat2015)上被曝出不存在相当严重的安全漏洞，引起了业内的普遍注目。

　　ZigBee被曝出有相当严重的安全漏洞　　ZigBee是一种低成本、低功耗、近距离的无线组网通讯技术。由于其名称(ZigBee，Zig嗡嗡，Bee蜜蜂)源于蜜蜂的八字舞蹈，所以该协议又被称作紫蜂协议。在理论层面上来说，它是基于IEEE802.15.4标准的低功耗局域网协议，主要合适用作自动控制和远程控制领域，可以映射各种设备中展开数据的通讯传输。

目前ZigBee协议已普遍不存在于诸如智能灯泡、智能门锁、运动传感器、温度传感器等大量新兴的物联网设备中。　　ZigBee是目前最重要的无线通讯协议之一　　然而就在各家公司仍旧将关注点集中于在上述设备的连通性、兼容性等方面之时，却没注意到一些常用的通讯协议在安全性方面的进展上则正处于迟缓状态。

这不，在刚完结的2015黑帽大会上，就有安全性研究人员认为，在ZigBee技术的实行方法中不存在一个相当严重缺失。而该缺失牵涉到到多种类型的设备中，黑客有可能以此危害ZigBee网络，并接管该网络内所有网络设备的控制权。　　研究人员回应，通过对每一台设备评估得出结论的实践中安全性分析表明，利用ZigBee技术虽然为设备的较慢联网带给了便利，但由于缺少有效地的安全性配备选项，导致设备在筛选流程不存在漏洞，黑客将有机会从外部嗅探出有网络的互相交换密钥。

而ZigBee网络的安全性则几乎依赖网络密钥的保密性，因此这个漏洞的影响将十分的相当严重。　　硬伤竟然源自用于配置文件链路密钥　　在安全性人员的分析中，他们认为明确问题在于，ZigBee协议标准拒绝反对不安全性的初始密钥的传输，再行再加制造商对配置文件链路密钥的用于使得黑客有机会入侵网络，通过嗅探某个设备密码用户配置文件，并用于配置文件链路密钥重新加入该网络。　　然而，配置文件链路密钥的用于给网络密钥的保密性带给了很大的风险。

因为ZigBee的安全性相当大程度上依赖密钥的保密性，即加密密钥安全性的初始化及传输过程，因此这种开倒车的配置文件密钥用于机制必需被视为相当严重风险。　　安全性人员回应，如果攻击者需要嗅探一台设备并用于配置文件链路密钥重新加入网络，那么该网络的在用密钥就仍然安全性，整个网络的通信机密性也可以判断为不安全性。　　可实质上，ZigBee协议标准本身的设计问题并不是引起上述漏洞的原因。上述漏洞的根源更加多地被指向了由于制造商为了生产出有便利易懂、可与其它联网设备无缝协作的设备，同时又要最大化地太低设备成本，而不考虑到在安全性层面上使用适当的安全性考量。

　　安全性人员认为，在对智能灯泡、智能门锁、运动传感器、温度传感器等所做到的测试中表明，这些设备的供应商仅有部署了最多数量的拒绝证书的功能。其它提升安全级别的选项都没有被部署，也没对外开放给终端用户。而这种情况下所带给的安全隐患，其相当严重程度将是十分低的。　　综上，正如无线路由器不会曝出不存在配置文件管理密码的安全漏洞一样，现在被部署于大量智能设备中的ZigBee协议也被设备制造商随便欺诈，造成用于该协议的家用或企业级网络设备曝露在蓄意攻击者的垂涎之下。

由此可见，在保证智能设备取得出众的互通性与普及性同时，如何还能为消费者顾及安全性层面上的可信防水，才是当前智能设备厂商最该做到的。

本文来源：欧宝娱乐网页在线登录-www.ljyyljg.com