ZigBee是一个快速发展的、低速的、超低功耗的应用协议,它服务于多种工业领域,比如卫生医疗、家居自动化、智能电网系统以及安全系统中。ZigBee拥有保护数据机密性的措施,在整个协议层中,多次频繁地使用“高级加密标准”加密算法来高效地防御黑客的攻击。ZigBee中漏洞的形成原因多数是因为低成本设备中的有限功能所导致的。
有好几个开源的工具可以用来评估ZigBee技术的安全性,其中KillerBee工具套件为ZigBee技术的评估和攻击工具的开发,提供了一套简单而强健的攻击机制。对于物理安全方面的攻击,可以通过GoodFET和zbgoodfind工具实施,之所以这种功能方式也能成行,是因为在常见的无线接口和微处理器之间的集成环节,也都包含漏洞。
随着ZigBee的应用越来越广泛,它也会逐渐受到类似黑客和研究者等人的深度剖析。尽管ZigBee的一些特性非常适用于某些应用程序,但是在ZigBee协议的安全性方面,还需要加大力度,进行更多的分析,特别是在那些通信时数据需要机密性和完整性的领域,这种需要更有必要。
随着ZigBee技术因为企业和工业部署而不断增长的时候,另一种可替代的协议正在进入消费的公共领域,特别是在家庭消费的部署中,这种现象成为了家常便饭。在下一章中,我们将介绍和验证Z-Wave协议的优势,以及困扰着许多智能家居部署的一些不足。