ZigBee是一项已经建立,然而仍在不停增长的无线技术,为多种工业领域所采纳。这些领域都希望使用一款有简单的协议堆栈、小规格、低数据速率,以及较长的电池寿命的电子产品,于是大家选择了ZigBee技术。ZigBee技术由“ZigBee联盟”(ZigBee Alliance)开发,它作为一项集成组件,在工业生产和家庭应用中首先被发现,然后迅速扩散到广大的技术领域,从家庭影院的遥控,到医院的患者监护系统。
因为这本书是第3版,ZigBee技术已确立了其在外围设备的牢固地位,比如,在家居领域和楼宇自动化市场中,用在工业控制系统市场中,都有重要的增长。虽然“低功耗蓝牙”技术已经在医疗器械、移动电话及移动电话周边市场上占据主导地位,ZigBee技术也不示弱,在智能能源应用方面不断成为其无线平台的选择。所连接设备,如“智能温控计”(smart thermostat)就是通过ZigBee接口连接家庭其他ZigBee接入的设备上的,另如,在建设管理集团中,用于监测基础设施组件的,如“暖通空调”(Heating、Ventilating and Air Conditioning,HVAC),“气水分配线”(gas and water distribution line),“锅炉”(boiler),“照明控制器”(lighting controller),以及更多的领域,都有广泛的应用。从企业的角度来看,ZigBee技术可以用于在许多现代的度假村和酒店,具体应用点如这些地方的“门锁管理与开关审核”(door lock management and auditing),以及在高端数据中心的“环境监测系统”(environmental monitoring system),可以实时地报告“温度”(temperature),“湿度”(humidity),“烟雾监测”(smoke),“空气中的颗粒数”(air particulate count)和其他具有“关键数据中心运算”(critical data center operating)特点的环境。
一些分析家认为,ZigBee已经在支持“物联网”(Internet of Things)的无线通信技术的选择中,占据了一个重要的地位。“物联网”是一个概念,在这个网络中,我们平时进行信息交互的物理对象,都可以成为网络中正常的基本成员。从沙发到冰箱,都被配上了“传感器”(sensor)或“控制器”(controller),这就使这些设备可以与物理世界进行交互,而不像以前只能由人来直接手工控制。作为一种低成本、低功耗、简单的技术,在设计上,也不需要引发专有软件供应商的兴趣参与设计与开发,因此,ZigBee技术是支持下一代智能设备互联互通的一个合乎逻辑的选择。事实上,我们已经在这个模型中看到ZigBee技术在智能设备设计上的引入实例,如从“谷歌Nest智能温控计”(Google Nest Smart Thermostat)可以和“飞利浦色调LED灯泡”(Philips Hue LED light bulb)相连,到“Comcast公司的XFINITY家庭安全路由器”(Comcast XFINITY Home Security router)已经可以连上“家用灯光开关”(home light switch)和其他外设,并且该路由器已连接到公共的互联网了。通过上面的实例,我们不难想象,ZigBee技术已经融入到“物联网”的世界中了。
在本章中,我们将回顾ZigBee协议栈的功能,检查一下某个问题的原因,那就是为什么ZigBee会在自己的协议簇中放入那么多相互竞争的无线协议?我们也会讨论ZigBee技术在通信领域内的部署现状和使用情况。在过去的几年中,ZigBee技术已经扩展,并添加了许多新的功能和特性,包括重大的安全改进,因此,我们会随着ZigBee协议栈的层状结构逐层审视每一层的安全。我们也会检验几个工具,这些都是可以用来攻击ZigBee网络的工具。我们使用这些工具,一步步地对一些ZigBee设备中的公共的漏洞进行攻击,然后查看攻击效果,随着每一个攻击的完成,也会逐步得出攻击的结论。当然,伴随着的是一些针对该漏洞防御上的建议,主要是在我们自己的ZigBee部署中识别一些新的ZigBee威胁。