智能家居离不开的ZigBee，真的有漏洞吗

哪种无线通信协议最适合智能家居ZigBee当仁不让。近年来，为了争夺潜力无限的智能家居市场，
围绕各类无线协议标准的争论不断，但不可否认，ZigBee赚足了眼球，颇受关注和信赖。在智能家居领域，相较于蓝牙、WiFi、Z-Wave、射频等技
术协议，ZigBee一直光彩夺目，鲜有负面消息，可谓有口皆碑，深得人心，并被很多人默认为目前最适宜智能家居的协议标准。
而之所以如此，一方面与ZigBee协议本身分不开，另一方面则要感谢一些企业的大力热捧和宣扬。
——技术层面，ZigBee不是为智能家居而生，却为智能家居而长。智能家居设备需要拥有足够的安全性、稳定性、 *** 作流畅性、较强的设备承载能
力和较低的功耗，而ZigBee都能满足，且满足得很到位，因而即便ZigBee最初主要应用于工业领域，如今也丝毫不影响它在智能家居领域的魅力。
——推广层面，不少知名企业纷纷采纳，一些实力公司大力宣扬。如果说村里某些人使用ZigBee协议了，你可能嗤之以鼻，呵呵不语，更谈不上信
赖，但如果说三星、LG、德州仪器、罗技、飞利浦、小米等知名企业都采用了呢对ZigBee会不会产生好感不仅如此，一些企业的大力宣传也很关键，如
ZigBee联盟董事会成员、国内较早采用ZigBee的物联网领军企业物联传感在宣传推广方面会着重强调ZigBee的高级加密算法，使其安全性在消费
者心中根深蒂固，为ZigBee树立良好的口碑，从而推动ZigBee在中国区的发展。
所以，无论从哪个角度来看，ZigBee协议都有足够的理由受到智能家居厂商的欢迎。然而，就在ZigBee联盟宣布三星旗下品牌
SmartThings成为继物联传感后又一位董事会成员之后不足一周，黑帽子大会给泼了一盆冷水，拔凉拔凉的冷水：采用 ZigBee
协议的智能家居设备存在严重漏洞。
话说安全研究人员(Cognosec公司)发现，采用ZigBee协议的设备存在严重漏洞，有多严重呢黑客有可能入侵智能家居，随意 *** 控联网
门锁、报警系统，甚至能够开关灯泡。按以往的新闻来看，这种事应该发生在WiFi、蓝牙或Z-Wave身上，ZigBee怎么就中招了呢这其中有
Cognosec公司和“小编”(原文作者)的功劳。
——黑帽子大会(Black Hat
Conference)被公认为世界信息安全行业的最高盛会和最具技术性的信息安全会议，每年都会有不少专业团队和民间高手参加。他们可以尽情地黑一切科
技产品，无需手下留情，当然目的还是为了技术交流和提高企业产品的安全性。而Cognosec公司在这次大会上发表了论文，指出 ZigBee
协议实施方法中的一个缺陷。该公司称，该缺陷涉及多种类型的设备，黑客有可能以此危害 ZigBee 网络，并“接管该网络内所有互联设备的控制权”。
——若是Cognosec公司倒也不会如此，军功章还有那篇文章作者的一大半，尤其是题目取的非常妙——《黑帽大会爆料，采用 ZigBee
协议的智能家居设备存在严重漏洞》(具体内容请自行百度脑补)，读者看不看内容没有关系，只要看一眼标题就明白了：ZigBee智能家居设备存在严重漏
洞。
ZigBee协议智能家居设备存在严重漏洞，看样子ZigBee协议是难逃一劫了，但这种想法是“懒人”的想法，充分证明“标题党”的胜利。向来较为可靠的ZigBee怎么存在严重问题呢只看标题不行，关键还要仔细看内容。
显而易见，标题就是会让我们快速联想到ZigBee协议有问题的，但实际完全没有ZigBee协议太多啥事儿。这点原文作者和Cognosec公司实际上都在最后给出了说明。
“该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力，而不是 ZigBee 协议标准本身的设计问题。”——这是作者的分析。
“我们在 ZigBee
中发现的短板和局限是由制造商造成的，各家公司都想制造最新最棒的产品，眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容，毫不意
外的是，很少会考虑安全要求——更多的心思都放在如何降低成本上。不幸的是，在无线通信标准中最后一层安全隐患的严重程度非常高。”——这是
Cognosec公司研究人员的汉化版原话。
其实，不难发现，向来可靠的智能家居协议ZigBee，并没有给黑帽子黑掉，而是被一些急功近利的制造商“坑掉了”。那么现在问题又来了，除却人为不作为因素(故意忽略标准安全性)，ZigBee协议被攻破的几率有多大呢
“在zigbee的通用安全级别中，一般有两个key
。一个是信任中心的key。另一个是实际进行网络传输数据时的网络key。最终想破解zigbee 网络，必须要获取后者16个字节强密码网络key
。由于zigbee 采取的是AES 128加密算法。在不知道这个网络key的情况下，想暴力破解目前没有可能。也没有破解先例。
暴力破解的速度是极其低下的。一般只有300key / s，就算采取所谓的GPU加速，速度也不过是10000 key / s，对于一个8位数字 字母 字符的复杂密码破解时间都需要2900年!即使采用100台分布式，也需要29年!
何况zigbee 的key 是16个字节强密码。”
上面是一名来自对ZigBee协议安全性拥有足够信心的物联传感的物联网安全专家给出的答案。不要问为什么是这样排的，原采访邮件中的内容就是
这样的，不过足可以说明只要前期工夫做的好，黑客想破解ZigBee智能家居设备，难!至于“采用 ZigBee
协议的智能家居设备存在严重漏洞”，有一个前提条件：制造厂商不负责或技术不到位。
最后一个问题。近日，国民新晋老公宁泽涛在第16届游泳世锦赛夺冠了，项目是男子100米自由泳，创造了亚洲人神迹，突破了黄种人极限，影响力
被认为堪比刘翔首夺110米跨栏。显然，小鲜肉宁泽涛具备了100米自由泳夺冠能力，但是倘若给他安排80米的赛道，没有夺冠，难道能说明他100米不
行
假如ZigBee有100的安全设置手法，一些厂商只用80或只能做到90，结果设备被破解了，就是ZigBee协议安全性就有问题这答案或许与最后一个问题的答案类似吧。

奶奶个腿 ，我也是才知道，

买了两个这种ZIGBEE，真的是混蛋，不在网页上标出来

太黑暗了，没有大公司的风范。

想独立用的，必须 买79块的增强版，差了20块

他们的区别就是，增强版多两个USB口。

蓝牙网关是一个集成蓝牙和Wi-Fi的网关设备，该设备主要用于iBeacon设备的远程云管理，简单来说就是一个用于iBeacon设备的扫描管理设备。
由于蓝牙网关是集成了蓝牙与Wi-Fi的网关设备，即蓝牙模块扫描设备并获取数据，Wi-Fi模块获取扫描数据再通过网将数据上传到服务器端，详细的说就是蓝牙模块扫描其信号覆盖范围内的iBeacon设备并且获取到被扫描的设备的数据，再通过蓝牙与Wi-Fi的串口将扫描到的设备通过网络把数据提交到服务器端，服务器端显示并管理这些扫描到的设备。
蓝牙网关最常用的功能就是进行反向定位，反向定位是利用蓝牙网关将扫描到的蓝牙数据通过网络上传到云端服务器上，并且利用了蓝牙扫描到的Beacon设备数据中的RSSI，然后在后台通过这个RSSI值能够确定iBeacon设备与蓝牙网关的距离或者范围，实现位置追踪的目的，并在后台地图实时展示Beacon设备位置。
同时，还可以将蓝牙网关的扫描范围标记为安全区域，一旦iBeacon设备离开安全范围，便能触发后台的安全报警。这就是实现安全看护和人员物资管理的关键。

基础版是wif版能脱离智能家庭套，也就说不需要网关，在断网的情况下无法使用

zig版是智能家庭套装专用，zigbee版的是需要网关的，在断网的情况下还可以执行网关下其它设备的场景

如果没有网关建议买基础版，如果有网关可以考虑zigbee版，根据自己需要选择如果没有网关建议买基础版，如果有网关可以考虑zigbee版，根据自己需要选择

以下是小米智能插座的内容l：

小米智能插座（ZigBee版），ZigBee，中文名“紫峰”，是一种类似蓝牙短距离、低功耗的无线通信技术。其主要特色有低耗电、支持大量网络节点、可靠、安全。如今ZigBee 30已覆盖了广泛的设备类型，包括家庭自动化、照明、能源管理、智能家电、安全装置、传感器和医疗保健监控产品等等

我使用过小米网关，从第一代到第二代。小米网关是使用Zigbee连接协议与Zigbee的子设备进行信息传输交互，你可以把他称为大脑，如米家人体感应被触发，信息传输给小米网关，然后通过网关进行相应的 *** 作。
基本原理：
手机发布指令上传到云服务==》指令通过网络，路由器==》发送到ZigBee网关==》小米网关让Zigbee设备执行命令。
普通的WIFI直边的智能设备，则省略了网关，直接执行命令。
Zigbee的优点：
1）Zigbee设备比较省电，自己使用Zigbee的自带的SR2032 钮扣电池用了二年，还是继续在使用中。
2）产品小巧，几乎不占什么空间。
缺点：
1）传输距离有限，没有WIFI传输距离远，和蓝牙差不多。
2）稳定性还会差一点，只支持Zigbee协议设备，目前小米网关只支持小米设备使用。
生活应用：
1）其实他和WIFI直连一样，只是需通过网关。可以实现一些智能设备的远程控制。
2）ZigBee设备共同联动，实现自动开灯/关灯（人体感应+照明设备），自动闹钟（网关定时），自动开窗（Aqara窗帘）等。

---