RF/无线
近期《纽约时报》刊出一篇名为“你家里的灯泡将来可能成为黑客攻击目标”的文章,文章称某大学研究人员发现ZigBee技术中存在安全问题,有可能被黑客利用来控制灯泡等无线物联网设备,随着该文章的中文翻译版本被国内媒体转载,也引起不少业内人士和消费者的讨论和猜想,为使大家对ZigBee标准和技术有更为清晰正确的了解,ZigBee联盟在昨天发表了正式声明对此作出回应。
ZigBee联盟和其成员为创建和维护市场适用的物联网各项标准一贯保持紧密联系。联盟关注到了近期被多个媒体引用的加拿大达尔豪斯大学魏茨曼学院(Weizmann Institute/Dalhousie University)的报告中所提及的问题。
ZigBee联盟回应飞利浦Hue Bulb黑客报告:不存在安全问题。
实际上,ZigBee各项标准均不存在报告所描述的缺陷。
该报告中提到的缺陷是某家芯片厂商应用程序中的软件错误导致的。这不是ZigBee协议的问题,而更多是实现的问题。就像许多技术平台一样,比如智能手机和日常计算设备,为了保证设备和系统的安全性,我们应该使用最新的软件版本并注意及时升级。所述攻击利用了这个软件升级的内部接口缺陷,并不适用于整个系统或产品线。
该报告场景中所指的这款智能灯泡的问题已经得到解决,并发送给所有使用该芯片协议栈的客户。我们也已经了解到,飞利浦Hue在其部分产品线中使用来自这家协议栈供货商的软件组件。飞利浦Hue已经完成了补丁程序,并且将更新的固件发布至所有已售产品。而ZigBee标准本身并无需要更改的地方。
ZigBee联盟和其成员一直高度重视安全问题。我们开发的标准和协议力求在易用性和设备连接安全性之间达到合适的平衡,在实现“智能”最大化的同时,保障关键安全性能。产品和解决方案实现其功能的背后,是由多个层次构成的软件实现。联盟成员的产品一旦获得ZigBee的认证,就意味着该产品符合联盟的技术要求,遵循标准所述的空中传输功能(over-the-air)。这之后到产品真正上市,生产商对应用的具体实现具有多种选择。
ZigBee技术由全球最成功的公司参与创建并得到广泛应用,成员公司都可以获得最新的安全方案。ZigBee联盟的技术工作组会主动积极地审阅ZigBee标准的安全框架和行业最佳实践方法。作为一个开放标准的制定组织,我们十分欢迎这些来自各方的研究和分析。
联盟及联盟成员将继续共同努力,确保成员能获得现有标准所涉及的所有功能,并且最大限度地应用安全措施,从而带来更加安全和令人振奋的物联网体验。我们也将持续努力帮助市场了解在迅猛发展的物联网世界中无线网络所特有的种种需求、临界状态和不确定因素。
全部0条评论
快来发表一下你的评论吧 !