此 Alliance 安全声明:最近的灯泡黑客报告
此 Zigbee Alliance 与其成员公司保持持续沟通,以开发和维护其物联网市场相关标准套件。 这 Alliance 知道本周多篇新闻文章引用的魏茨曼研究所/达尔豪斯大学报告中提出的问题。
本报告中描述的弱点不在任何 Zigbee 标准认证
在这种情况下,一个芯片提供商的实施中存在软件错误。 这不是一个 Zigbee 协议问题”,而是一个内部实现问题。 与许多技术平台(例如智能手机和我们的日常计算设备)一样,始终需要保持软件最新并检查更新以确保设备和系统解决方案的安全性。 这里的攻击利用了内部接口漏洞,因此不适用于整个生态系统或产品套件。
此特定智能灯泡方案中的问题已得到解决,并已推广到该堆栈供应商的所有客户。 我们还了解到,使用该特定堆栈供应商的第三方软件组件作为其产品组合的一部分的Philips Hue已实施了补丁程序,并已将固件推广到了该领域的所有设备中。 没有变化 Zigbee 保证标准。
此 Zigbee Alliance 其成员非常重视安全。 我们的成员制定标准和协议,以在设备的易用性和安全交互之间取得适当的平衡,以提供最强大的智能功能和必要的安全措施。 软件实现中有许多层在幕后工作,以驱动产品和解决方案的行为。 会员赚取 Zigbee 认证名称,验证他们的平台和产品符合 Alliance 要求并按预期执行无线传输。 从那里开始,制造商在将产品推向市场之前有许多实施选择。
Zigbee 技术是由世界上许多最成功的公司创建和实施的,所有公司都可以使用最新的安全方案。 的成员 Zigbee Alliance 技术工作组积极审查 Zigbee 安全框架以及行业最佳实践,因此欢迎将这种分析作为开放标准社区。
我们将继续与我们的成员密切合作,以确保我们现有的标准和安全措施中提供给他们的所有功能都得到充分利用,以提供安全且令人鼓舞的物联网体验。 我们还将继续帮助市场了解新兴物联网世界中无线网络的许多移动部件、要求和关键性。