物联网设备安全1.4 改变灯泡状态

1.4 改变灯泡状态


到目前为止,我们知道了如何向网桥发送命令改变灯泡状态。网桥本身使用ZigBee Light Link(ZLL)无线协议向灯泡发送指令。ZLL协议以IEEE 802.15.4标准为基础,是一种低成本、低功耗、广泛应用于数以百万计的设备和传感器上的协议。ZLL标准实际上是一个ZigBee应用配置的规范,定义了与消费市场和小型专业设备相关的照明系统参数。

ZLL需要开发商提供主密钥,并将它保存在网桥和灯泡上。初始化时(也就是用户按下网桥按键时),网桥会产生一个随机网络密钥并使用主密钥进行加密。灯泡使用主密钥解密并读取出网络密钥,之后网桥和灯泡就可以使用该网络密钥进行通信了。

使用KillerBee框架和RZ U盘,我们可以嗅探ZLL的网络流量。插入RZ U盘之后,我们先使用zbid工具验证一下,zbid是KillerBee套件中的一个工具:

# zbid

Dev Product String Serial Number

002:005 KILLERB001 [DELETED]

之后,我们就可以使用zbwireshark命令进行嗅探(比如这里嗅探11信道):

# zbwireshark -f 11 -i '002:005'

该命令会启动Wireshark(http://www.wireshark.org/)工具,并开始捕获ZigBee流量。

如图1-15所示,网桥持续不断地在信道11上发送信标广播请求(ZigBee的信道范围从11~26),候选设备如灯泡可以对该信标请求做出响应,以加入到网络中。

 

图1-15:WireShark捕获信标请求

本例中,除了信标请求之外,在20信道上也会出现ZLL流量,如图1-16所示。ZigBee的Security Header中的Security Control字段设为0x01,表示正在使用一个消息认证码(AES-CBC-MAC-3/MIC-32)。该消息认证码的传输过程也被捕获到并显示出来了。

 

图1-16:WireShark捕获20信道流量

当网桥收到一个认证请求用以改变与其关联的灯泡状态时,就需要使用ZigBee协议以及ZLL规范进行通信了,通信过程如图1-15和图1-16所示。

我们知道网桥使用ZLL协议与灯泡通信。网桥还会使用一个共享密钥来维持与照明系统基础设施的基于HTTP的带外连接。当网桥接收到来自照明网站(或者来自远程网络的iOS App)路由过来的命令时,会启用该连接。应用于网桥的ZLL实现或者加密方法有可能存在缺陷。然而,要利用这些缺陷,攻击者需要与被攻击对象保持很近的距离(以便于利用ZLL的问题),或者能够拦截网络数据并注入数据包。

由于这类问题发生的概率比较低,所以它并不视为关键的风险,但是它的潜在威胁还是值得我们陈述一下。

时间: 2024-09-20 06:23:34

物联网设备安全1.4 改变灯泡状态的相关文章

物联网设备安全导读

前言 即将到来的物联网时代,会使实际生活和线上生活的界限越来越模糊.在未来,攻击我们的线上空间会威胁到我们的人身安全.按照传统方式,攻击物理设施需要物理上的接触,而互联网突破了这一限制.未来,这一情况将被数百亿连接入因特网的"物"所破坏. 在本书中,我们将采取一种有趣的方式看一看市场上已有的基于物联网的流行设备可能被滥用的情况.我们将探讨简单的攻击如何使LED灯泡永久停电,糟糕的安全策略如何使家庭物理安全和隐私受到侵犯,以及不安全的电动汽车将如何导致生命面临危险. 本书的目的是展示物联

12年前的SSH漏洞还能用?物联网设备的安全令人堪忧

概述 根据国外媒体的最新报道,Akamai公司的安全研究专家在这周发现了一种新型的攻击方式.根据安全专家的描述,攻击者可以使用一个存在了十二年之久的SSH漏洞,并配合一些安全性较弱的证书来攻击物联网设备和智能家居设备.在获取到这些联网设备的控制权之后,攻击者就可以将它们作为代理并窃取第三方Web应用的凭证了. 由此看来,对于网络攻击者而言,联网设备的作用已经不仅仅局限于用来发动分布式拒绝服务攻击(DDoS)了. 攻击分析 这种被称为"Credential Stuffing"(凭证填充)

物联网设备安全1.5 If This Then That

1.5 If This Then That If This Then That(IFTTT)是一种服务,这种服务可以让用户创建遵循"(IF)如果满足你设定的条件(This),那么(Then)触发你指定的操作(That)"这种简单逻辑指令的流程.用户可以创建跨越多个云服务的流程,如Gmail.Dropbox.LinkedIn.Twitter,等等.例如,你可以使用App建立满足某种条件就会触发的行为,如"每次我标记Facebook上的照片时,会同步将照片上传到我的Dropbox

物联网设备安全1.1 选用色调照明设备的原因

摘要 熄灯--攻击无线灯泡 致使持续性停电 发生于2003年美国东北部的大停电事件,造成了非常广泛的影响,波及了美国整个东北部和中西部地区,以及加拿大的安大略湖.大约4.5亿人受影响长达两天之久.单就纽约而言,据报道由于个人使用蜡烛而导致的火灾达3000起.还有60起由于使用蜡烛引发的火灾报警事故,以及使用明火照明而导致的两起恶性死亡事故.在密歇根,停电期间使用蜡烛引起了一场重大火灾,导致全家被烧. 问题的惊人之处并不在于发生了东北部停电这一事件本身,而在于这一事件所揭示的内容:发达国家把使用电

无所不在的JavaScript与物联网设备

物联网风潮将原本称霸Web前台技术的JavaScript顺势带入物联网.学习JavaScript,也就能同时掌控前台.后台和感测端的软硬件. 物联网(Internet of Things,IoT)一词,是由美国麻省理工学院Auto-ID中心主任Kevin Ashton,于1999年进行RFID研究时所提出的概念.物联网是指为每个东西,包括一般物品(例如:超商以及它所贩售的所有商品).传感器,甚至人类和动物,都标上唯一识别码(Unique Identifier,如:条形码.IP地址.身份证号码等)

这些年 黑客这般入侵与控制物联网设备的

这些年物联网的快速发展,也令连网设备的数量与日俱增.然而,有网络的地方就会有安全问题,根据安全研究员曝光的数据显示,物联网领域存在着诸多漏洞,从无线智能玩偶到重达数吨的汽车,无一幸免.好的方面是,这也令越来越多的公司关注并重视物联网的安全问题. 这些年 黑客这般入侵与控制物联网设备的 正如开篇所述,凡是连入网络的设备就难以逃脱黑客的魔抓.早在去年7月,Charlie Miller与Chris Valasek两位安全员便像公众展示了黑客是如何利用车载无线系统,进而远程操控一辆正在行驶的Jeep C

物联网设备无线充电技术解析

物联网将会成为自互联网诞生以来,最具革命性的进展,众多的预测机构也都对物联网的前景保持乐观,它们认为:未来几年后联网的设备数量将会达到百亿级别甚至更多. 毫无疑问,以后普通消费者的日常生活中将会充满形形色色的联网设备.由此,设备续航能力开始变得尤为重要,尤其是对于那些不方便连接电源的设备,例如可穿戴产品.交通工具等等. 相信那些智能手环与手表的使用者对此深有体会.近两年,无线充电技术越来越受到关注与重视,因为它将能够很好的解决设备续航能力的问题. 接下来物联网智库小编就将目前的无线充电技术的具体

投资工业物联网设备 收回成本可关注三个地方

企业家投资设备时常会思考:该笔投资是否有效益,并盘算甚么时候才能回收资金,特别是在工业4.0时代,不少传统企业老板对于相关投资仍在犹豫不决,以下将告诉你,工业物联网(IIoT)如何改变企业发展,透过这三个领域将可回收成本. 首先为"远程监控",企业资产设备往往遍及各地,但往往一个小问题就需劳师动众,技术人员常常抵达现场才惊觉,只是个极为单纯问题:工业物联网使企业能够在实时远程监控.管理.诊断和解决所有设备状态,透过传感器回传讯息掌握设备状态,并解决潜在的问题. 工业4.0效益主要透过系

工业物联网设备投资 从这三个地方可回收成本

企业家投资设备时常会思考:该笔投资是否有效益,并盘算甚么时候才能回收资金,特别是在工业4.0时代,不少传统企业老板对于相关投资仍在犹豫不决,以下将告诉你,工业物联网(IIoT)如何改变企业发展,透过这三个领域将可回收成本. 首先为"远程监控",企业资产设备往往遍及各地,但往往一个小问题就需劳师动众,技术人员常常抵达现场才惊觉,只是个极为单纯问题:工业物联网使企业能够在实时远程监控.管理.诊断和解决所有设备状态,透过传感器回传讯息掌握设备状态,并解决潜在的问题. 工业4.0效益主要透过系