Zigbee技術(shù)安全：檢查和可能的解決方案

近年來(lái)，無(wú)線技術(shù)發(fā)展迅速。它的好處包括問(wèn)責(zé)制、簡(jiǎn)單性和合理的成本。有幾種用于商業(yè)和住宅環(huán)境的無(wú)線跟蹤應(yīng)用，與既定標(biāo)準(zhǔn)相比，它們需要更低的復(fù)雜性、更慢的數(shù)據(jù)傳輸速率和更長(zhǎng)的電池壽命。

微機(jī)電系統(tǒng)（MEMS）技術(shù)的發(fā)展簡(jiǎn)化了智能傳感器的發(fā)展。在過(guò)去幾年中，無(wú)線傳感器網(wǎng)絡(luò)一直是網(wǎng)絡(luò)和通信領(lǐng)域最受歡迎和最活躍的研究領(lǐng)域之一。

Zigbee 是一種無(wú)線 PAN（個(gè)人局域網(wǎng)）技術(shù)，有助于提供自動(dòng)化、機(jī)器對(duì)機(jī)器通信、遠(yuǎn)程控制和物聯(lián)網(wǎng)小工具的監(jiān)控。ZigBee 聯(lián)盟在實(shí)現(xiàn)完整性、機(jī)密性和身份驗(yàn)證方面取得了驚人的成就。但是，它沒(méi)有提供完整的安全套件。在這里，我們研究了可能針對(duì)ZigBee網(wǎng)絡(luò)以及ZigBee漏洞發(fā)起的真實(shí)攻擊。

什么是 Zigbee 技術(shù)？

ZigBee 是一種低預(yù)算、非專有的無(wú)線技術(shù)，用于低功耗嵌入式設(shè)備，以提供有效的設(shè)備到設(shè)備通信（設(shè)備范圍在 10 到 100 米之間）。ZigBee Pro、ZigBee RF4CE和ZigBee IP是ZigBee聯(lián)盟提供的三種網(wǎng)絡(luò)標(biāo)準(zhǔn)。

ZigBee 被視為一種安全通信標(biāo)準(zhǔn)，因?yàn)樗峁┝硕喾N安全功能，包括安全密鑰創(chuàng)建、安全密鑰傳輸、對(duì)稱加密幀保護(hù)和安全設(shè)備管理。

Zigbee協(xié)議安全架構(gòu)

如下圖所示，ZigBee協(xié)議棧由四層組成：網(wǎng)絡(luò)層（NWK）、應(yīng)用層（APL）、物理層和介質(zhì)訪問(wèn)控制（MAC）層。物理層和MAC層由IEEE 802.15.4監(jiān)管，而ZigBee標(biāo)準(zhǔn)管理網(wǎng)絡(luò)和應(yīng)用層。

物理層 （PHY）-它的工作頻率為 868/915 MHz 和 2.4 GHz 頻段。能量控制、數(shù)據(jù)包的創(chuàng)建和數(shù)據(jù)的明確性由物理層處理。

MAC層- 此層提供兩個(gè)功能：完整性和加密。安全性和 CCM* 增強(qiáng)功能均由 IEEE 802.15.4 標(biāo)準(zhǔn)提供。它負(fù)責(zé)通過(guò)信標(biāo)幀和通過(guò)CSMA-CA方法的無(wú)線電信道訪問(wèn)控制進(jìn)行通信.CCM 是一個(gè)更新的計(jì)數(shù)器，它使用 CBC-MAC 模式加密數(shù)據(jù)。

網(wǎng)絡(luò)層 （NWK）- MAC層由網(wǎng)絡(luò)層正確操作，這也為應(yīng)用層提供了合適的業(yè)務(wù)交流。NWK 層的幀保護(hù)技術(shù)利用 CCM 和高級(jí)加密標(biāo)準(zhǔn) （AES） 算法進(jìn)行身份驗(yàn)證和機(jī)密性。它通過(guò)控制實(shí)體和數(shù)據(jù)實(shí)體與應(yīng)用層通信。

應(yīng)用層 （APL）-它包含ZigBee設(shè)備對(duì)象（ZDO），應(yīng)用程序支持子層（APS）和應(yīng)用程序框架。

a） 應(yīng)用程序支持子層 （APS） - 通過(guò) APS 控制實(shí)體和 APS 數(shù)據(jù)實(shí)體（APSDE：提供應(yīng)用程序模塊之間的數(shù)據(jù)傳輸服務(wù)）提供服務(wù)（APMSE：提供安全服務(wù)、設(shè)備和組控制綁定）。APS 層負(fù)責(zé)管理和安全地生成加密密鑰。

b） 應(yīng)用程序框架 - 應(yīng)用程序?qū)嶓w托管在應(yīng)用程序框架中。這些通常是供應(yīng)商定義的應(yīng)用程序?qū)ο蟆Ｋx應(yīng)用程序配置文件（根據(jù)為消息及其格式構(gòu)建可互操作的應(yīng)用程序和通信來(lái)處理操作）和集群。

c） ZigBee 設(shè)備對(duì)象 （ZDO） - 它提供與 APS、設(shè)備配置文件和應(yīng)用程序?qū)ο蟮南嗷ネㄐ?。為了建立和?zhí)行設(shè)備和服務(wù)發(fā)現(xiàn)、安全管理（密鑰建立和傳輸、密鑰認(rèn)證）、網(wǎng)絡(luò)管理（定位網(wǎng)絡(luò)、重新排列網(wǎng)絡(luò)連接）、綁定、節(jié)點(diǎn)和組管理，它編譯來(lái)自最終應(yīng)用程序的配置數(shù)據(jù)。

安全服務(wù)提供商：此層為 NWK 和 APS 提供設(shè)備管理、幀保護(hù)、密鑰建立和密鑰傳輸服務(wù)。

ZigBee 設(shè)備對(duì)象指定四種類型的邏輯設(shè)備。每個(gè)都扮演著一定的角色。

協(xié)調(diào)者：它是樹(shù)或網(wǎng)格拓?fù)渲械母?jié)點(diǎn)，而它是星形拓?fù)渲械?a target="_blank">中心節(jié)點(diǎn)。它的主要活動(dòng)是分配地址，允許節(jié)點(diǎn)加入或離開(kāi)網(wǎng)絡(luò)，以及傳輸應(yīng)用程序數(shù)據(jù)包。它不得處于睡眠模式。

信任中心： 在Zigbee安全網(wǎng)絡(luò)中，必須至少包含一個(gè)信任中心。可以選擇常規(guī)或高安全性模式進(jìn)行操作。其基本功能是提供密鑰分發(fā)和設(shè)備身份驗(yàn)證。

路由器：在終端設(shè)備之間路由數(shù)據(jù)包的任務(wù)由路由器（中間節(jié)點(diǎn)設(shè)備）執(zhí)行。如果允許安全性，路由器需要信任中心的許可才能加入網(wǎng)絡(luò)。路由器必須打開(kāi)電源，因?yàn)樗鼈冞B接網(wǎng)絡(luò)的不同部分。

終端設(shè)備：終端設(shè)備是監(jiān)控和收集環(huán)境數(shù)據(jù)的傳感器節(jié)點(diǎn)。當(dāng)沒(méi)有動(dòng)作時(shí)，它們可以進(jìn)入睡眠狀態(tài)以節(jié)省能量。

Zigbee協(xié)議的安全漏洞和擔(dān)憂

自 2004 年首次發(fā)布以來(lái)，ZigBee 標(biāo)準(zhǔn)經(jīng)歷了許多安全改進(jìn);然而，由于其有限的處理能力，它更容易受到網(wǎng)絡(luò)攻擊。因此，識(shí)別ZigBee標(biāo)準(zhǔn)的網(wǎng)絡(luò)和安全風(fēng)險(xiǎn)，評(píng)估其關(guān)鍵性并提供適當(dāng)?shù)陌踩刂坪蛯?duì)策至關(guān)重要。

通過(guò)使用無(wú)線傳感器網(wǎng)絡(luò)威脅模型，F(xiàn)ig描述了潛在的ZigBee威脅和攻擊。

層攻擊

網(wǎng)絡(luò)層攻擊： 蟲(chóng)洞和選擇性轉(zhuǎn)發(fā)攻擊是網(wǎng)絡(luò)層攻擊的示例。發(fā)送方節(jié)點(diǎn)被欺騙，相信附近有兩個(gè)惡意節(jié)點(diǎn)，即使它們可能超出一兩個(gè)躍點(diǎn)的范圍。

MAC 層攻擊：一種用于導(dǎo)致 DoS 的 MAC 層攻擊是鏈路層干擾，它可以阻止消息在發(fā)送節(jié)點(diǎn)和接收節(jié)點(diǎn)之間發(fā)送。

傳輸層攻擊：泛洪和去同步攻擊是可能攻擊的兩個(gè)示例。在洪水攻擊中，目標(biāo)節(jié)點(diǎn)受到多個(gè)錯(cuò)誤連接建立請(qǐng)求的轟炸。

目標(biāo)攻擊

匯攻擊： 當(dāng)惡意節(jié)點(diǎn)將路由聲明為最短路徑時(shí)，可能會(huì)發(fā)生天坑攻擊。由于所有路由算法都使用此類路徑，因此將向其發(fā)送更多網(wǎng)絡(luò)流量。

源攻擊：在這里，攻擊者入侵一個(gè)合法節(jié)點(diǎn)作為“黑洞節(jié)點(diǎn)”，其中節(jié)點(diǎn)有選擇地丟棄它收到的數(shù)據(jù)包 - 導(dǎo)致附近的其他節(jié)點(diǎn)在第一個(gè)節(jié)點(diǎn)失敗后尋找不同的路由。

方法攻擊

主動(dòng)攻擊： 攻擊者可以在攔截網(wǎng)絡(luò)時(shí)更改和注入錯(cuò)誤數(shù)據(jù)幀。數(shù)據(jù)完整性和機(jī)密性受到損害。

被動(dòng)攻擊： 在不影響數(shù)據(jù)完整性的情況下，攻擊者會(huì)觀察流。

安全限制和防御

避免ZigBee密鑰獲取的準(zhǔn)則

ZigBee協(xié)議的標(biāo)準(zhǔn)安全級(jí)別（涉及通過(guò)無(wú)線方式傳遞未加密的網(wǎng)絡(luò)密鑰）應(yīng)被丟棄。ZigBee鍵必須預(yù)先加載到頻段外，并且不能通過(guò)空中通信，以避免被攻擊者捕獲。ZigBee設(shè)備的物理位置必須受到保護(hù)。制造商不應(yīng)提供默認(rèn)密鑰設(shè)置。

防止重放攻擊的最佳實(shí)踐

應(yīng)設(shè)置 ZigBee 協(xié)議，以便它可以驗(yàn)證新收到的數(shù)據(jù)包的序列號(hào)是否比先前收到的數(shù)據(jù)包的序列號(hào)至少多一個(gè)數(shù)字，以防止重放攻擊。

防止 DoS 攻擊的有效策略

維護(hù)惡意節(jié)點(diǎn)列表是另一種緩解方法。扭曲的安全標(biāo)頭以及受害者節(jié)點(diǎn)注意到的消息，網(wǎng)絡(luò)將有一個(gè)帶有警報(bào)注釋的彈出窗口，發(fā)件人節(jié)點(diǎn)將被添加到黑名單中。監(jiān)控ZigBee設(shè)備的能源使用情況，因?yàn)榫芙^服務(wù)攻擊將導(dǎo)致它們比平時(shí)更快地?cái)嚯姟?/p>

結(jié)論

總之， Zigbee的安全性并不強(qiáng)，必須通過(guò)其他安全措施來(lái)實(shí)施。專注于基礎(chǔ)知識(shí)是保護(hù)IoT（物聯(lián)網(wǎng)）設(shè)備的最佳方法。通過(guò)合并安全系統(tǒng)屬性和集成篡改檢測(cè)工具來(lái)創(chuàng)建額外的保護(hù)層是阻止攻擊的一些最佳方法。

商家在設(shè)計(jì)物聯(lián)網(wǎng)設(shè)備時(shí)應(yīng)不斷遵守最佳實(shí)踐，并努力實(shí)現(xiàn)機(jī)密性、完整性和可用性（CIA 三合會(huì)）。隨著時(shí)間的推移，固件必須升級(jí)，就像任何其他有助于保護(hù)網(wǎng)絡(luò)和物聯(lián)網(wǎng)平穩(wěn)執(zhí)行所有操作任務(wù)的能力的編程一樣。

用戶必須了解潛在的物聯(lián)網(wǎng)設(shè)備漏洞，這是客戶意識(shí)培訓(xùn)的關(guān)鍵組成部分。大多數(shù)高端技術(shù)公司使用安全設(shè)計(jì)方法來(lái)保護(hù)物聯(lián)網(wǎng)技術(shù)免受基線影響。為了在所有設(shè)備連接應(yīng)用程序級(jí)別保護(hù)連接的設(shè)備網(wǎng)絡(luò)，技術(shù)公司幫助企業(yè)在全球范圍內(nèi)開(kāi)發(fā)、部署和管理安全解決方案。

審核編輯：郭婷