侵权投诉
订阅
纠错
加入自媒体

浅谈智能家居无线技术保安与Z-Wave S2技术

2017-08-08 15:17
来源: 数智网

无线安全性的其它方面

另一个可算是对拒绝服务式攻击及中间人攻击的先天性保护,是无线通讯于距离上的限制。Z-Wave领域里有个别的例子运用发射功率高达25毫瓦(mW),但一般数据发送都只在几毫瓦之内,因此户外无线距离都在一百米范围内, Z-Wave在设计上运用路由功能来平衡其短距离特性。高的发射功率无疑会令无线技术更易受到攻击,若信号不会伸延得离家太远,攻击者便必须很接近住所才能发动攻击。

最后一个无线网络之保安课题,但亦相当重要之考虑是成本/效益比。例如亚洲黑客进接到一个欧洲家庭里的洗衣机,获得相关之能源消耗资料,对于大部分人来说,都觉得颇无意义,试问数千公里外的黑客可以从数千公里远的家庭得到什么有型利益?他宁可花精力去入侵受害者之银行户口,更为有利;能够近距离接近一个住所固然让攻击者有更多选择去搞破坏,但一块石头总比复杂之电子技术,来的更便宜及更方便,更不用说掷石的知识比装备干扰的发送机之知识更易获得。

另一个类似道理,一个有经验的盗贼可以在数分钟内破坏最先进的机械门锁,而攻击者能运用电子技术将门户打开的风险,其实已经大大减轻了。

浅谈智能家居无线技术保安与Z-Wave S2技术

Z-Wave S2 保安技术

2016年初,Z-Wave 公布了更先进的S2加密机制(有别于上一代S0保安机制)S2向下对原来S0加密机制兼容,S2采用了Diffie-Hellman密钥交换机制,免除了交换密钥的风险。

S2除了解决了密钥交换那一瞬间的暴露风险以外,还有一系列的改进:

不需要用轮询(polling)去查询设备状态

为了减低节点之间通信频次,提高网络容量,Z-Wave plus规格严格限制了轮询的使用,S2提供Supervision 指令集去取代轮询的功能,即控制器发出控制指令之后无需向目标节点(destination node)轮询状态;Supervision指令允许目标节点用一个报告同时提交目前跟未来的状态,以减省通信的频次。举一个例子,控制器发命令给门锁把门锁上,门锁可以通过supervision指令报告目前是“进行中”,3秒钟之后会“完成”,所以控制器会在用户界面上显示门锁状态为“正在工作”,而3秒后会转变为“锁上”

S2采用主动防护机制规避“重播式攻击”

每一个发出的数据帧都通过13byte动态验证码加密,让截听者无法预测信息内容的模式(Patterns)

S2 支持3个保安层级

S2 Class 0 – 非鉴权(Unauthenticated)

这一级的保安度最低,厂家如果想降低成本不提供DSK标签可以用这这个层级。

另外那些不支持DSK鉴权功能的控制器也要用这一层级。

S2 Class 1 – 鉴权 (Authenticated)

所有带DSK标签的设备应该通报为S2 Class 1,但门磁与类似的设备会有一些限制。

这些设备进行【添加】的时候需要输入“设备指定密钥”(Device Specific Key,简称DSK,一般是设备上的一个QR二维码标贴)前面的5位数字

S2 Class 2 – 门禁控制(Access Control)

这是Z-Wave S2机制最高保安层级

门锁应该只通报这一个层级,因为需要最高保安性能。

Z-Wave技术由于S2保安机制的实现,为目前唯一获(美国)UL列入部件认可名单的自组网无线通信技术,换句话说,采用Z-Wave S2技术的产品具备通过UL安防设备的条件(注1),从而得到保险公司的认可理赔资质。

S2于2017年4月1日成为Z-Wave 联盟对于新产品认证的强制性要求。

注1:

美国安防服务运营商与保险公司通常会要求产品根据其自身功能而需获得额外相关UL认证作为认可接入系统的要求,常见的有:

UL 634 (Standard for Connectors and Switches for Use with Burglar-Alarm Systems)

UL 639 (Standard for Intrusion-Detection Units)

<上一页  1  2  3  下一页>  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号