智能家居安全不能迷信ZigBee 仍需不断完善

　　在与WiFi、蓝牙、Z-Wave等无线技术协议的竞争中，ZigBee丝毫不落下风，其中一个重要原因就是，ZigBee具有足够强的安全性，基于它的智能家居设备都比较可靠，不容易破解。

　　——“ZigBee提供了三级安全模式，包括无安全设定、使用访问控制清单（Access Control List，ACL）防止非法获取数据以及采用加密标准（AES 128）的对称密码，以灵活确定其安全属性，保证你的家庭ZigBee网络的安全。”

　　那么是否就意味着只要采用ZigBee协议就万事大吉了呢?

　　当然不是。正如前不久黑帽子大会上Cognosec公司论文所说的一样，尽管“ZigBee协议标准本身的设计问题并不是引发漏洞的原因”，但如果“制造商为了生产出方便易用、可与其它联网设备无缝协作的设备，同时又要大化地压低设备成本，而不顾及在安全层面上采用必要的安全性”，那么基于该协议的智能家居就有可能存在安全漏洞，从而影响用户家庭使用体验和信息安全。

　　说得通俗一些，ZigBee协议本身是安全的，但如果技术水平有限或“操作不当”，安全只是纸上谈兵。换句话说，基于任何协议的智能家居设备的安全性都不是完全由协议本身所决定的，厂商在实际运用过程中的主观性也是重要因素，ZigBee协议也是如此。

　　有人不太明白，在关于黑帽子大会曝出ZigBee协议的消息中为什么会提出兼容性和连通性的问题，其实这并不难理解。

　　举个例子说，有三家厂商都采用了ZigBee技术，正如上面所说的一些原因，他们设备的安全程度也不一致，通常也不会真正地实现兼容。但是，为了设备的兼容性而追求一个平衡点，以保持相互之间连通，一定程度上就会将安全程度较低设备的安全隐患暴露出来，造成整体安全水平下降。

　　作为选定ZigBee协议作为智能家居通信技术较早的企业，物联又是如何做的呢?

　　事实上，物联一直都非常信任ZigBee，坚信ZigBee技术是目前应用于智能家居中稳定、安全、快速的技术，其加密算法完全不输银行。但即便作为ZigBee联盟董事会亚洲地区的董事会成员，物联从来不迷信ZigBee，所以在智能家居系统的应用上，物联采用的策略是：“选择+强化”，选择较好的技术——ZigBee，并将安全性发挥到大化。

　　对ZigBee有所了解朋友的都清楚，想破解ZigBee网络本身就不容易，即便是专业团队也十分吃力。

　　——在ZigBee的通用安全级别中，一般有两个key：一个是信任中心的key;一个是实际进行网络传输数据时的网络key。而想破解zigbee网络，必须要获取后者16个字节强密码网络key。但ZigBee采取的是AES 128加密算法，在不知道这个网络key的情况下，想暴力破解的几率是很低的。

　　——Zigbee联盟在推进互联互通的方式，需要让各个厂商使用一个相同的信任中心的key，这样信任中心能够通过这个key传输网络key到不同的设备。不过，这个传输窗口期很短，且只有在ZigBee网络处于允许接入的情况下（permit join），才充许其他设备接入。另外，这个操作在所有厂家中必须有人为干预才能进行。所以想通过这种方式来破解网络，需要守候在网络附近，伺机等候业主的应许加网。

　　这两点应该是值得不少ZigBee采纳者高兴的，因为它们完全可以说明ZigBee协议足够值得信赖。不过，物联的智能家居ZigBee网络并不止于此，而是在安全性上有自己的创新。

　　首先，在系统设计上，物联的系统为自生态的系统，其信任中心的key暂时并不公开，并实际通信网络key为随机生成，这样每个网络都不同，非法分子想破解ZigBee网络将会难上加上。而这一点整体设计上的灵感可以说来自于“百毒不侵”苹果IOS系统。

　　其次，为响应一些特殊用户（如军工、航天行业等用户）的需求，物联自主创新了一套动态切换网路key的方式方法。在这套方法体系中，网络key可以根据需要进行动态更新调整，使网络key无法捕捉，从而大大降低整个系统网络被破解的可能性。

　　再次，针对别的系统，物联则可以提供同一个网络中任意两个设备通信的key独立生成的复杂技术算法，进一步“加固”整个ZigBee网络，基本达到不存在安全隐患。

　　当然说了那么多，都是围绕物联在强化ZigBee网络安全的一些做法，但如果说任何协议网络不存在被破解的可能性是不负责的。物联坚信能够把智能家居安全做得更好，但也相信“世界上没有不透风的墙，也没有安全的网”，所以我们也十分认同ZigBee联盟早前对安全漏洞问题的声明：

　　——“ZigBee技术由一些为成功的公司所创建，所有这些公司都会关注新的安全方案。ZigBee联盟成员的技术工作组一直在积极审查ZigBee安全框架，寻求业界佳方法，来保持走在不断演变的威胁之前。”