Zigbee و Z-Wave به امنیت سایبری کمک می کنند

Zigbee و Z-Wave به امنیت سایبری کمک می کنند
فرید هادی زاده
تاریخ:
۰۸ آذر ۱۳۹۹
امواج رادیویی کم مصرف در یک خانه هوشمند ، از جمله Zigbee و Z-Wave ، امنیت خانه هوشمند را از منظر پروتکل ارتباطات فراهم می کنند. آنها داده های ارسالی و جفت شدن دستگاه ها را رمزگذاری می کنند. پیشنهاد می شود مشتریان قبل از خرید از نام کاربری و رمزعبور پیش فرض و همچنین محصولات تحقیقاتی خلاص شوند.
 دستگاه های خانه هوشمند از طریق چندین پروتکل اتصال مانند Wi-Fi ، بلوتوث ، Zigbee و Z-Wave با یکدیگر ارتباط برقرار می کنند. هاب خانه هوشمند ، که از چندین پروتکل اتصال پشتیبانی می کند ، در مرکز آن قرار دارد و دستگاه ها را قادر می سازد تا با هم کار کنند. به عنوان مثال ، یک اسپیکر هوشمند Amazon Echo Plus Zigbee ، یک لامپ Philips Hue را که از Zigbee پشتیبانی می کند کنترل می کند. به دلیل امواج رادیویی کم انرژی ، پروتکل هایی مانند Zigbee و Z-Wave اغلب در یک خانه هوشمند به جای Wi-Fi یا بلوتوث مورد استفاده مطلوب قرار می گیرند. استانداردهای امنیتی آنها همچنین به بهبود امنیت سایبری در یک خانه هوشمند کمک می کند.


Zigbee: قبل از خرید تحقیق کنید
Zigbee 3.0 ، آخرین استاندارد امنیتی پروتکل ، به عنوان یک استاندارد فنی پیشرفته IEEE 802.15.4 با افزودن شبکه های مش و لایه های امنیتی همراه با یک چارچوب برنامه ایجاد شده است.
 از نظر مزایای امنیتی ، Zigbee 3.0 از استاندارد صنعت AES (استاندارد رمزگذاری پیشرفته) با کلید 128 بیتی برای رمزگذاری اطلاعات حساس صاحبان خانه و دفاع در برابر حملات پشتیبانی می کند. همچنین گزینه استفاده از کلیدهای پیوند از پیش پیکربندی شده مخصوص دستگاه و کدهای نصب را نیز اضافه کرده است ، که به توسعه دهندگان اجازه می دهد کلیدهای پیوند مرکز اعتماد را به جای کلیدهای شناخته شده تولید کنند.
 LaPrè برای جلوگیری از هک شدن یک سیستم خانگی ، به مصرف کنندگان پیشنهاد کرده است قبل از خرید ، در مورد دستگاه ها تحقیق کنند. "اطمینان حاصل کنید که اگر یک سیستم عامل وجود دارد ، پس از آن از سیستم محافظت در برابر ورود مانند گذرواژه تصادفی ، امکان تنظیم گذرواژه منحصر به فرد یا پشتیبانی از ورود و تأیید اعتبار چند عاملی استفاده شده است."
 LaPrè گفت: صاحبان خانه های پیشرفته باید به فکر استفاده از روترهای شبکه باشند که از ایجاد SSID جداگانه و VLAN پشتیبانی می کنند و به آنها امکان می دهد دستگاههایی را که ممکن است به آنها اعتماد نکنند از بقیه شبکه جدا نگه دارند. به عنوان مثال ، کاربران می توانند دستگاه هایی را که فقط به دسترسی ابری نیاز دارند جدا کنند. آنها می توانند از VLAN برای تقسیم دستگاه ها در شبکه های سیمی و همچنین استفاده از SSID در دستگاه های متصل به Wi-Fi استفاده کنند.


Z-Wave: تنظیمات پیش فرض را به روز کنید
چارچوب Z-Wave Security 2 (S2) ، آخرین استاندارد امنیتی Z-Wave ، بر احراز هویت لایه دستگاه متمرکز است و هدف آن جلوگیری از کنترل هکرها بر ابزارهای خانگی است. پروتکل Z-Wave از S2 برای رمزگذاری داده های ارسالی بین دستگاه ها مانند سنسورها ، دوربین ها یا ترموستات ها استفاده می کند. علاوه بر این ، S2 از کدهای PIN یا QR منحصر به فرد در دستگاه ها برای جفت شدن دستگاه های تأیید شده استفاده می کند.
 "S2 از طریق حملات منحصر به فرد بیضوی کلید بیضوی Diffie-Hellman (ECHD) در برابر حملات متداول مانند نیروی مرد و بی رحم دفاع می کند ، که رمزگشایی کلید شبکه را غیر ممکن می کند" میچل کلاین ، مدیر اجرایی Z-Wave Alliance گفت.
 کلین به صاحبان خانه توصیه کرد که به دنبال آرم Z-Wave در جعبه باشند تا اطمینان حاصل کنند دستگاه های خاصی توسط اتحاد Z-Wave Alliance تأیید شده اند و از استاندارد امنیتی برخوردار هستند. "پروتکل Z-Wave به گونه ای طراحی شده است که میچل کلاین ، مدیر اجرایی ، اتحاد Z-Wave Chris LaPrè ، Solutions Architect ، Zigbee Alliance سازگار باشد و با همه دستگاه های معرفی شده به اکوسیستم محصول در حال رشد ما سازگار باشد ، بنابراین محصولات امروز همیشه انتخاب می شوند سازگار با گزینه های محصول آینده ، "گفت کلاین.
صاحبان خانه همچنین می توانند یک شبکه پیچیده و قوی و رمز عبور Wi-Fi را پیاده سازی کنند و اعتبار مدیر پیش فرض روترهای خود را اصلاح کنند. وقتی نام کاربری و رمز ورود هر دو "سرپرست" باشند ، هکرها می توانند با دانش مشترک به راحتی به سیستم دسترسی پیدا کنند. به روزرسانی تنظیمات پیش فرض دسترسی به سیستم را برای کسی دشوارتر می کند.
 کلاین گفت: "حتی با استفاده از اکوسیستم Z-Wave امن ، مصرف کنندگان هنوز باید اطمینان حاصل کنند که شبکه خانگی آنها از امنیت برخوردار نیست ، زیرا این احتمالاً نقطه ورود فضای مجازی به خانه است."
دیدگاه خود را ارائه دهید
لطفا دیدگاهتان را در فرم زیر درج نمایید.
            _        _____ 
           | |      / __  \
 _   _   __| |__  __`' / /'
| | | | / _` |\ \/ /  / /  
| |_| || (_| | >  < ./ /___
 \__, | \__,_|/_/\_\\_____/
  __/ |                    
 |___/                     
کد امنیتی نمایش داده شده در تصویر بالا را وارد فرمایید.
مطالب بیشتر در این زمینه
Orange به اتحاد ULE پیوست
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

Orange به اتحاد ULE پیوست

در نشست سالانه DECT Forum و اتحاد ULE در نورنبرگ ، پرتقال عضویت خود را در اتحاد ULE اعلام کرد. این تصمیم از تصمیم گروه برای تمرکز بر استفاده از فناوری ULE برای مدیریت اتصال اشیا within در سرویس "خانه متصل" آینده خود در فرانسه ناشی می شود. برای اینکه مشتریانش بتوانند به راحتی از طریق ایمن اشیا their متصل را در خانه های خود ...  ادامه مطلب 
ویژگی های پیشرفته سیستم های مدیریت بازدید کننده مبتنی بر ابر
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

ویژگی های پیشرفته سیستم های مدیریت بازدید کننده مبتنی بر ابر

ثبت نام مهمان در بیشتر ساختمانهای اداری الزامی است. با استفاده از سیستم های مدیریت بازدید کننده مبتنی بر ابر (VMS) ، فرایند ثبت نام می تواند به صورت خودکار انجام شود ، صرفه جویی در تلاش ، کاهش هزینه ها و بهبود تجربه مهمان.  راه حل های زیادی در بازار وجود دارد ، اما در اصل ...  ادامه مطلب 
برای راه حل های جدید هوشمند در The Security Event دعوت می شوید
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

برای راه حل های جدید هوشمند در The Security Event دعوت می شوید

گروه Comelit ، به عنوان یکی از بنیانگذاران The Security Event ، به طور انحصاری جدیدترین راه حل های هوشمند خود را در ورودی شیک ، اتوماسیون خانه ، آتش سوزی و دوربین مدار بسته در نمایشگاه صنعت برتر ارائه می دهد. Comelit راه حل نوآورانه سوئیچ خود را راه اندازی می کند ، که فقط برای نصب کنندگان توسعه ...  ادامه مطلب 
برای راه اندازی سیستم های مدیریت بازدید کننده مبتنی بر ابر چه کاری لازم است؟
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

برای راه اندازی سیستم های مدیریت بازدید کننده مبتنی بر ابر چه کاری لازم است؟

در حالی که بسیاری از مشاغل همچنان به روش دستی برای مدیریت دسترسی بازدیدکنندگان متکی هستند ، سیستم های مدیریت بازدیدکنندگان مبتنی بر ابر (VMS) می توانند بدون نیاز به سرمایه گذاری گسترده در سخت افزار و نرم افزار ، فرآیندهای ورود را به صورت خودکار انجام ...  ادامه مطلب 
Tech Data توافق نامه توزیع جهانی را با Resideo اعلام کرد
 ۰۴ بهمن ۱۳۹۹
 فرید هادی زاده

Tech Data توافق نامه توزیع جهانی را با Resideo اعلام کرد

Tech Data از توافق توزیع بین المللی با Resideo برای حمل خط کامل این شرکت با نام تجاری Honeywell Home DIY و نصب خودکار امنیت و راحتی برای مشتریان مسکونی خبر داد. محصولات هانیول Home Resideo از قدرت اتصال برای ایجاد خانه هایی راحت تر ، ایمن تر و با مصرف انرژی بالاتر بهره می برند. این محدوده شامل ترموستات های ...  ادامه مطلب