WiFi不夠安全？zigbee才能提供更安全的無(wú)線(xiàn)物聯(lián)網(wǎng)

自2002年以來(lái)，zigbee聯(lián)盟及其成員公司一直致力于為構建低功耗無(wú)線(xiàn)物聯(lián)網(wǎng)（IoT）的可互操作產(chǎn)品創(chuàng )建標準、認證計劃和測試工具。迄今應用zigbee標準的設備數量在全球已經(jīng)超過(guò)十億。我們完全了解安全環(huán)境在變化不斷，所以為我們的成員提供了整套的安全工具應用于其產(chǎn)品。隨著(zhù)zigbee 3．0標準（現簡(jiǎn)稱(chēng)zigbee）在2016年初發(fā)布，我們?yōu)楫a(chǎn)品開(kāi)發(fā)者和IoT生態(tài)系統中的不同廠(chǎng)商提供了增強版的安全工具，以便構建更為牢固的網(wǎng)絡(luò )，及在網(wǎng)絡(luò )安全和部署便捷之間做適當的權衡取舍。 zigbee聯(lián)盟密切關(guān)注行業(yè)安全趨勢，并與研究人員和 “白客”們一起不斷作出更新，以確保領(lǐng)先于那些新興的威脅。

zigbee解決方案基于聯(lián)盟廣受贊譽(yù)的zigbee PRO mesh網(wǎng)絡(luò )協(xié)議，具備多項針對當今市場(chǎng)和不斷演化的風(fēng)險環(huán)境設計的安全新功能，比如包含了最初為zigbee Smart Energy智慧能源標準開(kāi)發(fā)的安全功能，該功能已在全球數以?xún)|計的電表中得到應用，至今未發(fā)現存在安全漏洞。我們與領(lǐng)先的無(wú)線(xiàn)安全專(zhuān)家合作推出的業(yè)界領(lǐng)先的安全工具幫助我們成員開(kāi)發(fā)了一些迄今最為安全的無(wú)線(xiàn)設備。這些新功能包括：

入網(wǎng)時(shí)的設備唯一身份驗證

網(wǎng)絡(luò )運行期間的密匙更新

空中固件升級（OTA）的安全措施

基于連接的邏輯加密

安全模式

為了適應不同的應用場(chǎng)景，并確保在安全性、易用性、成本效益和電池壽命之間獲得最佳平衡，zigbee提供兩種網(wǎng)絡(luò )架構和相應的安全模式：分布式網(wǎng)絡(luò )和集中式網(wǎng)絡(luò )，兩者之間的區別在于它們解決IoT網(wǎng)絡(luò )基本需求的方式不同，即：如何讓新設備加入網(wǎng)絡(luò )以及如何保護網(wǎng)絡(luò )上傳送的消息。

（1）分布式安全模式的系統較易配置，包括兩種設備類(lèi)型：路由器和終端設備（見(jiàn)下圖）。如果zigbee路由器在啟動(dòng)時(shí)沒(méi)有檢測到已有網(wǎng)絡(luò )，那它可以自主生成分布式安全網(wǎng)絡(luò )。在分布式網(wǎng)絡(luò )中，任何路由器都可以發(fā)送網(wǎng)絡(luò )安全密鑰（network key，網(wǎng)絡(luò )消息的加解密鑰，譯者注）。隨著(zhù)更多的路由器和終端設備加入網(wǎng)絡(luò )，已經(jīng)存在于網(wǎng)絡(luò )的路由器會(huì )以安全的方式發(fā)送網(wǎng)絡(luò )密鑰。網(wǎng)絡(luò )上的所有設備都使用相同的網(wǎng)絡(luò )密鑰來(lái)加密消息。

（2）集中式系統具備更高的安全性，其包括第三種設備類(lèi)型—— 信任中心（Trust Center），通常情況下實(shí)現于網(wǎng)絡(luò )協(xié)調器（見(jiàn)下圖）。 TC組成集中式網(wǎng)絡(luò )，只有路由器和終端設備擁有相關(guān)證書(shū)時(shí)才允許其加入網(wǎng)絡(luò )。在集中式網(wǎng)絡(luò )中，TC是發(fā)布加密密鑰的設備。在每個(gè)設備（或者一對設備）入網(wǎng)時(shí)，TC還會(huì )發(fā)布唯一的TC連接密鑰（Link Key）。

分層安全設置

最好的安全機制應使用分層設置的方法，從物理層一直到應用層。盡管物理層的安全設置超出zigbee標準所涉及的范圍，但聯(lián)盟一直在幫助我們的成員互相交流在這一領(lǐng)域的最佳實(shí)踐方法。從協(xié)議／標準的角度來(lái)看，網(wǎng)絡(luò )層和應用層都能提供安全方法（包括入網(wǎng)時(shí)的流程）。在網(wǎng)絡(luò )層，所有設備都處于一致的安全環(huán)境之中。

Install codes

TC可以要求每個(gè)新設備通過(guò)唯一的Install Code來(lái)加入集中式安全網(wǎng)絡(luò )。Install Code必須與以帶外方式（out－of－band，即不通過(guò)zigbee網(wǎng)絡(luò )）預先輸入TC的密碼匹配。例如，Install Code可以用數字或二維碼的形式打印在加入設備的包裝中；用戶(hù)或安裝者可以將密碼鍵入或掃描到連接TC的智能手機或平板電腦中。所有zigbee設備都必須包含唯一的Install Code，這是一個(gè)由16位CRC保護的隨機128位數字。加入設備和TC根據其共同的Install Code使用Matyas－Meyer－Oseas（MMO）哈希算法生成唯一的128位信任中心連接密鑰（Trust Center Link Key）。滾動(dòng)密匙（Rolling keys）

在集中式安全網(wǎng)絡(luò )中，TC定期地創(chuàng )建、分發(fā)、然后切換到新的網(wǎng)絡(luò )密鑰。因此，即便攻擊者獲取了網(wǎng)絡(luò )密鑰，它也將很快到期失效。TC生成的更新的密鑰會(huì )使用TC連接密鑰加密后發(fā)送。

應用層加密

另一個(gè)關(guān)鍵的安全工具是能夠在網(wǎng)絡(luò )中的一對設備之間創(chuàng )建應用層安全連接。通過(guò)在一對設備之間創(chuàng )建唯一的AES－128加密密鑰可以在網(wǎng)絡(luò )中的任何兩個(gè)設備之間建立邏輯安全連接，從而在網(wǎng)絡(luò )的許多設備中某對設備能夠形成“虛擬專(zhuān)用連接”。以家庭局域網(wǎng)為例，所有設備（例如，燈，恒溫器，存在傳感器，門(mén)鎖，門(mén)窗傳感器和車(chē)庫門(mén)開(kāi)啟設備）形成的網(wǎng)絡(luò )由網(wǎng)絡(luò )層的一組密鑰進(jìn)行防護 ，而對控制家庭出入戶(hù)的設備（例如門(mén)鎖和車(chē)庫門(mén)開(kāi)啟設備）設定附加的一對安全密匙。這樣萬(wàn)一攻擊者獲取網(wǎng)絡(luò )密鑰后能通過(guò)攔截或注入網(wǎng)絡(luò )消息影響其他設備的操作，門(mén)戶(hù)仍然固若金湯。

OTA升級

空中升級（Over－the－air）能夠幫助制造商為其產(chǎn)品添加新功能，修復缺陷，并在識別到新威脅時(shí)使用安全補丁。然而，如果使用的機制未能提供充分保護，或者制造商沒(méi)有應用所有可用的安全措施，OTA更新也會(huì )帶來(lái)潛在的安全漏洞。 zigbee設備和相關(guān)兼容平臺為現場(chǎng)更新提供多層安全設置，并確保更新的代碼鏡像（code image）未被惡意篡改。首先，zigbee標準用唯一密鑰加密所有空中傳輸的鏡像文件；其次，另一唯一密匙對OTA鏡像進(jìn)行簽注；另外，還可以在制造期間對鏡像進(jìn)行加密，而只有最終產(chǎn)品包含相應的解密密鑰。最后，鏡像文件可以存儲在調試讀取功能設置為禁用的片上存儲器中 —— 以防止使用標準調試工具進(jìn)行反向工程，這是其它解決方案經(jīng)常忽視的漏洞。

一旦設備接收到加密的鏡像文件，其安全引導程序將在解密鏡像、驗證簽注后再更新設備。此外，引導程序在每次設備啟動(dòng)時(shí)會(huì )檢查當前鏡像的有效性。如果鏡像文件無(wú)效，引導程序將阻止它進(jìn)行更新并返回最近一次有效更新后的狀態(tài)。因此，鏡像損壞將被快速檢測到以便系統操作者可以采取行動(dòng)。

其它安全技術(shù)

為防止中繼攻擊（即攻擊者截取命令消息后進(jìn)行重放，例如開(kāi)燈或關(guān)燈），每個(gè)zigbee命令都包括一個(gè)幀計數器，接收設備檢查會(huì )幀計數器并忽略重復的消息。

zigbee還支持動(dòng)態(tài)頻率切換。如果當前信道受損，例如遭受阻塞攻擊，則網(wǎng)絡(luò )可以遷移至不同的信道（頻率）上。

結論

zigbee聯(lián)盟及其成員公司非常重視IoT的安全。我們提供多種技術(shù)和安全解決方案，以滿(mǎn)足廣泛的市場(chǎng)需求。一些技術(shù)已經(jīng)通過(guò)zigbee智能能源標準得到證明，zigbee智能能源被認為是遍布全球的先進(jìn)計量基礎設施（AMI）的黃金標準。許多聯(lián)盟成員公司本身就是安全領(lǐng)域的專(zhuān)家，作為領(lǐng)先的無(wú)線(xiàn)標準制定組織，我們也經(jīng)常與研究機構和商業(yè)安全專(zhuān)家溝通交流來(lái)完善我們的解決方案和審核已經(jīng)完成的標準和技術(shù)指標。