智能家居离不开的ZigBee，真的有漏洞吗

2023-07-30 10:10:02物联网099

智能家居离不开的ZigBee，真的有漏洞吗,第1张

哪种无线通信协议最适合智能家居ZigBee当仁不让。近年来，为了争夺潜力无限的智能家居市场，

围绕各类无线协议标准的争论不断，但不可否认，ZigBee赚足了眼球，颇受关注和信赖。在智能家居领域，相较于蓝牙、WiFi、Z-Wave、射频等技

术协议，ZigBee一直光彩夺目，鲜有负面消息，可谓有口皆碑，深得人心，并被很多人默认为目前最适宜智能家居的协议标准。

而之所以如此，一方面与ZigBee协议本身分不开，另一方面则要感谢一些企业的大力热捧和宣扬。

——技术层面，ZigBee不是为智能家居而生，却为智能家居而长。智能家居设备需要拥有足够的安全性、稳定性、操作流畅性、较强的设备承载能

力和较低的功耗，而ZigBee都能满足，且满足得很到位，因而即便ZigBee最初主要应用于工业领域，如今也丝毫不影响它在智能家居领域的魅力。

——推广层面，不少知名企业纷纷采纳，一些实力公司大力宣扬。如果说村里某些人使用ZigBee协议了，你可能嗤之以鼻，呵呵不语，更谈不上信

赖，但如果说三星、LG、德州仪器、罗技、飞利浦、小米等知名企业都采用了呢对ZigBee会不会产生好感不仅如此，一些企业的大力宣传也很关键，如

ZigBee联盟董事会成员、国内较早采用ZigBee的物联网领军企业物联传感在宣传推广方面会着重强调ZigBee的高级加密算法，使其安全性在消费

者心中根深蒂固，为ZigBee树立良好的口碑，从而推动ZigBee在中国区的发展。

所以，无论从哪个角度来看，ZigBee协议都有足够的理由受到智能家居厂商的欢迎。然而，就在ZigBee联盟宣布三星旗下品牌

SmartThings成为继物联传感后又一位董事会成员之后不足一周，黑帽子大会给泼了一盆冷水，拔凉拔凉的冷水：采用 ZigBee

协议的智能家居设备存在严重漏洞。

话说安全研究人员(Cognosec公司)发现，采用ZigBee协议的设备存在严重漏洞，有多严重呢黑客有可能入侵智能家居，随意操控联网

门锁、报警系统，甚至能够开关灯泡。按以往的新闻来看，这种事应该发生在WiFi、蓝牙或Z-Wave身上，ZigBee怎么就中招了呢这其中有

Cognosec公司和“小编”(原文作者)的功劳。

——黑帽子大会(Black Hat

Conference)被公认为世界信息安全行业的最高盛会和最具技术性的信息安全会议，每年都会有不少专业团队和民间高手参加。他们可以尽情地黑一切科

技产品，无需手下留情，当然目的还是为了技术交流和提高企业产品的安全性。而Cognosec公司在这次大会上发表了论文，指出 ZigBee

协议实施方法中的一个缺陷。该公司称，该缺陷涉及多种类型的设备，黑客有可能以此危害 ZigBee 网络，并“接管该网络内所有互联设备的控制权”。

——若是Cognosec公司倒也不会如此，军功章还有那篇文章作者的一大半，尤其是题目取的非常妙——《黑帽大会爆料，采用 ZigBee

协议的智能家居设备存在严重漏洞》(具体内容请自行百度脑补)，读者看不看内容没有关系，只要看一眼标题就明白了：ZigBee智能家居设备存在严重漏

洞。

ZigBee协议智能家居设备存在严重漏洞，看样子ZigBee协议是难逃一劫了，但这种想法是“懒人”的想法，充分证明“标题党”的胜利。向来较为可靠的ZigBee怎么存在严重问题呢只看标题不行，关键还要仔细看内容。

显而易见，标题就是会让我们快速联想到ZigBee协议有问题的，但实际完全没有ZigBee协议太多啥事儿。这点原文作者和Cognosec公司实际上都在最后给出了说明。

“该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力，而不是 ZigBee 协议标准本身的设计问题。”——这是作者的分析。

“我们在 ZigBee

中发现的短板和局限是由制造商造成的，各家公司都想制造最新最棒的产品，眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容，毫不意

外的是，很少会考虑安全要求——更多的心思都放在如何降低成本上。不幸的是，在无线通信标准中最后一层安全隐患的严重程度非常高。”——这是

Cognosec公司研究人员的汉化版原话。

其实，不难发现，向来可靠的智能家居协议ZigBee，并没有给黑帽子黑掉，而是被一些急功近利的制造商“坑掉了”。那么现在问题又来了，除却人为不作为因素(故意忽略标准安全性)，ZigBee协议被攻破的几率有多大呢

“在zigbee的通用安全级别中，一般有两个key

。一个是信任中心的key。另一个是实际进行网络传输数据时的网络key。最终想破解zigbee 网络，必须要获取后者16个字节强密码网络key

。由于zigbee 采取的是AES 128加密算法。在不知道这个网络key的情况下，想暴力破解目前没有可能。也没有破解先例。

暴力破解的速度是极其低下的。一般只有300key / s，就算采取所谓的GPU加速，速度也不过是10000 key / s，对于一个8位数字字母字符的复杂密码破解时间都需要2900年!即使采用100台分布式，也需要29年!

何况zigbee 的key 是16个字节强密码。”

上面是一名来自对ZigBee协议安全性拥有足够信心的物联传感的物联网安全专家给出的答案。不要问为什么是这样排的，原采访邮件中的内容就是

这样的，不过足可以说明只要前期工夫做的好，黑客想破解ZigBee智能家居设备，难!至于“采用 ZigBee

协议的智能家居设备存在严重漏洞”，有一个前提条件：制造厂商不负责或技术不到位。

最后一个问题。近日，国民新晋老公宁泽涛在第16届游泳世锦赛夺冠了，项目是男子100米自由泳，创造了亚洲人神迹，突破了黄种人极限，影响力

被认为堪比刘翔首夺110米跨栏。显然，小鲜肉宁泽涛具备了100米自由泳夺冠能力，但是倘若给他安排80米的赛道，没有夺冠，难道能说明他100米不

行

假如ZigBee有100的安全设置手法，一些厂商只用80或只能做到90，结果设备被破解了，就是ZigBee协议安全性就有问题这答案或许与最后一个问题的答案类似吧。

1、LoRa技术

LoRa简介：

物联网应用中的无线技术有多种，可组成局域网或广域网。组成局域网的无线技术主要有24GHz的WiFi，蓝牙、Zigbee等，组成广域网的无线技术主要有2G/3G/4G等。这些无线技术，优缺点非常明显，可如下图总结。在低功耗广域网（Low Power Wide Area Network, LPWAN）产生之前，似乎远距离和低功耗两者之间只能二选一。当采用LPWAN技术之后，设计人员可做到两者都兼顾，最大程度地实现更长距离通信与更低功耗，同时还可节省额外的中继器成本。

LoRa 是LPWAN通信技术中的一种，是美国Semtech公司采用和推广的一种基于扩频技术的超远距离无线传输方案。这一方案改变了以往关于传输距离与功耗的折衷考虑方式，为用户提供一种简单的能实现远距离、长电池寿命、大容量的系统，进而扩展传感网络。目前，LoRa 主要在全球免费频段运行，包括433、868、915 MHz等。

LoRa技术具有远距离、低功耗（电池寿命长）、多节点、低成本的特性。

2、ZigBee技术

ZigBee技术是一种近距离、低复杂度、低功耗、低速率、低成本的双向无线通讯技术。

主要用于距离短、功耗低且传输速率不高的各种电子设备之间进行数据传输以及典型的有周期性数据、间歇性数据和低反应时间数据传输的应用。

ZigBee是一种无线连接，可工作在24GHz(全球流行)、868MHz(欧洲流行)和915 MHz(美国流行)3个频段上,分别具有最高250kbit/s、20kbit/s和40kbit/s的传输速率，它的传输距离在10-75m的范围内,但可以继续增加。

作为一种无线通信技术，ZigBee具有如下特点：

(1) 低功耗: 由于ZigBee的传输速率低,发射功率仅为1mW,而且采用了休眠模式，功耗低,因此ZigBee设备非常省电。据估算，ZigBee设备仅靠两节5号电池就可以维持长达6个月到2年左右的使用时间,这是其它无线设备望尘莫及的。

(2) 成本低： ZigBee模块的初始成本在6美元左右，估计很快就能降到15—25美元, 并且ZigBee协议是免专利费的。低成本对于ZigBee也是一个关键的因素。

(3) 时延短: 通信时延和从休眠状态激活的时延都非常短，典型的搜索设备时延30ms,休眠激活的时延是15ms, 活动设备信道接入的时延为15ms。因此ZigBee技术适用于对时延要求苛刻的无线控制(如工业控制场合等)应用。

(4) 网络容量大：一个星型结构的Zigbee网络最多可以容纳254

个从设备和一个主设备，一个区域内可以同时存在最多100个ZigBee网络, 而且网络组成灵活。

(5) 可靠: 采取了碰撞避免策略，同时为需要固定带宽的通信业务预留了专用时隙,避开了发送数据的竞争和冲突。MAC层采用了完全确认的数据传输模式，每个发送的数据包都必须等待接收方的确认信息。如果传输过程中出现问题可以进行重发。

(6) 安全： ZigBee提供了基于循环冗余校验(CRC)的数据包完整性检查功能,支持鉴权和认证，采用了AES-128的加密算法,各个应用可以灵活确定其安全属性。

ZigBee 模块是一种物联网无线数据终端，利用ZigBee网络为用户提供无线数据传输功能。

该产品采用高性能的工业级ZigBee方案，提供SMT与DIP接口，可直接连接TTL接口设备，实现数据透明传输功能；低功耗设计，最低功耗小于1mA；提供6路I/O，可实现数字量输入输出、脉冲输出；其中有3路I/O还可实现模拟量采集、脉冲计数等功能。

该产品已广泛应用于物联网产业链中的M2M行业，如智能电网、智能交通、智能家居、金融、移动POS终端、供应链自动化、工业自动化、智能建筑、消防、公共安全、环境保护、气象、数字化医疗、遥感勘测、农业、林业、水务、煤矿、石化等领域。

应用设计

1采用高性能工业级ZigBee芯片

2低功耗设计，支持多级休眠和唤醒模式，最大限度降低功耗

3电源输入（DC 20～36V）

稳定可靠

1WDT看门狗设计，保证系统稳定

2提供TTL串行接口，SPI接口。

3天线接口防雷保护（可选）

标准易用

1采用20的SMA与DIP接口，特别适合于不同用户的应用需求。

2提供TTL接口可直接连相同电压的TTL串口设备

3智能型数据模块，上电即可进入数据传输状态

4使用方便，灵活，多种工作模式选择

5方便的系统配置和维护接口

6支持串口软件升级和远程维护

功能强大

1支持ZigBee无线短距离数据传输功能

2具备中继路由和终端设备功能

3支持点对点、点对多点、对等和Mesh网络

4网络容量大：65535个节点

5节点类型灵活：中心节点、路由节点、终端节点可任意设置；

6发送模式灵活：广播发送或目标地址发送模式可选

7通信距离大

8提供6路I/O，可实现6路数字量输入输出；兼容6路脉冲输出、3路模拟量输入、3路脉冲计数功能

不通用。

zigbee的物联网设备如果要能够通用，从技术协议层面来讲，有两个必要条件：

1 Zigbee协议栈的版本必须一致，否则不同的版本兼容性会有问题，导致低版本的一方通讯可能会有问题。

2 定义了相同的数据包头格式。

zigbee是一个自组的、无线的、局域网。它同时是一个物联网，整个zigbee网络的中心是协调器，它负责将数据传输收集起来；终端是传感器，用于感知物联网的各种数据（例如温度数据、湿度数据、水质数据等等）；如果终端和协调器之间距离或者需要多点联系，就需要路由器进入串联。

现在无线通读热了起来。三个最大的Wifi、ZigBee、蓝牙它们三个始终困惑着我。那么它们三个有什么区别呢

Zigbee 和蓝牙都是一项无线通信技术。ZigBee的传输距离视发射功率而定，有几百到几千米不等，不过传输率却只有250kps的，但是这个只是理论值。一般也就20-30kps而蓝牙的传输距离仅仅只有10米左右，传输速度是18M/s~21M/s，zigBee应用于智能家居的比较多，而蓝牙应用于特别短距离的文件传输。

社会的不断发展，无线的优点已经逐步显现。如;无线通信覆盖范围大，几乎不受地理环境限制：无线通信可以随时架设，随时增加链路，安装、扩容方便;无线通信可以迅速(数十分钟内)组建起通信链路，实现临时，应急、抗灾通信的目的：而有线通信则有地埂的限制、较长的响应时间。无线通信在可靠性、可用性和抗毁性等方面走出了传统的有线通信方式，尤其在一些特殊的地理环境下，无线比有线方便得多。随着无线通讯的发展及成熟。在工业控制、医疗、汽车电子。都广泛的应用

ZigBee、Wi-Fi、蓝牙和几种无线技术的对比如下表所示：

1、WIFI，WIFI是目前应用最广泛的无线通信技术，传输距离在100-300M，速率可达300Mbps，功耗10-50mA。

2、Zigbee，传输距离50-300M，速率250kbps，功耗5mA，最大特点是可自组网，网络节点数最大可达65000个。

3、蓝牙，传输距离2-30M，速率1Mbps，功耗介于zigbee和WIFI之间。

这3种无线技术，从传输距离来说，是WIFI》ZigBee》蓝牙;从功耗来说，是WIFI》蓝牙》ZigBee，后两者仅靠电池供电即可;从传输速率来讲，是WIFI》ZigBee》蓝牙。

目前来说，WIFI的优势是应用广泛，已经普及到千家万户。ZigBee的优势是低功耗和自组网;电力载波的优势是传输速率;蓝牙的优势组网简单。然而，这3种技术，也都有各自的不足，没有一种技术能完全满足智能家居的全部要求。

ZigBee基于IEEE802154标准的低功耗局域网协议，是一个开放的无线网络状网络技术。与传统星型、点对点、网状网络采用最低成本节点为所有联网设备提供覆盖的架构不同，ZigBee采用动态、自主的路由协议，基于AODV的路由技术。在AODV中，一个节点需要连接时，则将广播一条路由请求报文，其他节点在路由表中查找，如果有到达目标节点的路由，则向源节点反馈，源节点挑选一条可靠、跳数最小的路线，并存储信息到本地路由表以便用于未来所需，如果一条路由线路失败，节点能够简单的选择另一条替代路由线路。如果源和目的地之间的最短线路由于墙壁或多径干扰而被阻塞，ZigBee能够自适应的找到一条更长但可用的路由线路。这种独特的架构使ZigBee拥有近距离、低复杂度、自组织、低功耗、高数据速率的特点。

正因为ZigBee这些特点，使其主要适用于自动控制以及远程控制领域，目的是为了满足小型廉价设备的无线联网和控制，典型应用如无线传感网络，在家庭/商业自动化领域、智慧能源、健康医疗及零售等领域，ZigBee也被证明是可靠的无线网络解决方案。在开发24 GHz ZigBee无线网络应用时，设计工程师通常会面临系统分割的选择：对ZigBee的连接性及网络处理解决方案而言，最佳的整合层级为何从效能、功耗及成本的角度来看，何者是最适合的选择——是将24 GHz无线收发器及处理核心整合为单芯片解决方案的ZigBee系统单芯片(SoC)比较好还是具有独立收发器及主处理器的离散式方案较佳

而随着ZigBee在自动化控制、移动互联网络、智能可穿戴设备领域越加频繁的应用，业内对于低耗能传感器及芯片在连通性和兼容性方面有着迫切的要求。对此，ZigBee联盟推出新协议920IP，该标准是全球首个基于互联网通讯协定第6版(IPv6)的无线网格网络(Mesh Networking)解决方案，未来将应用于低耗电量和低成本的家庭能源管理的网格网络及其相关设备中，提升物联网设备的能效和互通性。随着此协议的推出，ZigBee在物联网中的功能逐步完善，物联网设备效能将会极大提高。

LoRa

LoRa(长距离)是由Semtech公司开发的一种技术，典型工作频率在美国是915MHz，在欧洲是868MHz，在亚洲是433MHz。LoRa的物理层 (PHY)使用了一种独特形式的带前向纠错(FEC)的调频啁啾扩频技术。这种扩频调制允许多个无线电设备使用相同的频段，只要每台设备采用不同的啁啾和数据速率就可以了。其典型范围是2km至5km，最长距离可达15km，具体取决于所处的位置和天线特性。

LoRa芯片在整个产业链中处于基础核心地位，重要性不言而喻。值得注意的是，目前美国Semtech公司是LoRa芯片的核心供应商，掌握着LoRa底层技术的核心专利。而Semtech的客户主要有两种，一是获得Semtech LoRa芯片IP授权的半导体公司；二是直接采用Semtech芯片做SIP级芯片的厂商，包括微芯科技（Microchip）等。

Wi-Fi

Wi-Fi被广泛用于许多物联网应用案例，最常见的是作为从网关到连接互联网的路由器的链路。然而，它也被用于要求高速和中距离的主要无线链路。

大多数Wi-Fi版本工作在24GHz免许可频段，传输距离长达100米，具体取决于应用环境。流行的80211n速度可达300Mb/s，而更新的、工作在5GHz ISM频段的80211ac，速度甚至可以超过13Gb/s。

一种被称为HaLow的适合物联网应用的新版Wi-Fi即将推出。这个版本的代号是80211ah，在美国使用902MHz至928MHz的免许可频段，其它国家使用1GHz以下的类似频段。虽然大多数Wi-Fi设备在理想条件下最大只能达到100米的覆盖范围，但HaLow在使用合适天线的情况下可以远达1km。

80211ah 的调制技术是OFDM，它在1MHz信道中使用24个子载波，在更大带宽的信道中使用52个子载波。它可以是BPSK、QPSK或QAM，因此可以提供宽范围的数据速率。在大多数情况下100kb/s到数Mb/s的速率足够用了——真正的目标是低功耗。Wi-Fi联盟透露，它将在2018年前完成 80211ah的测试和认证计划。

针对物联网应用的另外一种新的Wi-Fi标准是80211af。它旨在使用从54MHz到698MHz范围内的电视空白频段或未使用的电视频道。这些频道很适合长距离和非视距传输。调制技术是采用BPSK、QPSK或QAM的OFDM。每个6MHz信道的最大数据速率大约为24Mb/s，不过在更低的 VHF电视频段有望实现更长的距离。

ZigBee

ZigBee，也称紫蜂，是一种低速短距离传输的无线网上协议，底层是采用IEEE 802154标准规范的媒体访问层与物理层。主要特色有低速、低耗电、低成本、支持大量网上节点、支持多种网上拓扑、低复杂度、快速、可靠、安全。ZigBee是物联网的理想选择之一。

虽然ZigBee一般工作在24GHz ISM频段，但它也可以在902MHz到928MHz和868MHz频段中使用。在24GHz频段中数据速率是250kb/s。它可以用在点到点、星形和网格配置中，支持多达254个节点。与其它技术一样，安全性是通过AES-128加密来保证的。ZigBee的一个主要优势是有预先开发好的软件应用配置文件供具体应用(包括物联网)使用。最终产品必须得到许可。

ZigBee技术所采用的自组织网是怎么回事？举一个简单的例子就可以说明这个问题，当一队伞兵空降后，每人持有一个ZigBee网络模块终端，降落到地面后，只要他们彼此间在网络模块的通信范围内，通过彼此自动寻找，很快就可以形成一个互联互通的ZigBee网络。而且，由于人员的移动，彼此间的联络还会发生变化。因而，模块还可以通过重新寻找通信对象，确定彼此间的联络，对原有网络进行刷新。这就是自组织网。

NB-IoT

窄带物联网（Narrow Band Internet of Things, NB-IoT）成为万物互联网络的一个重要分支。NB-IoT构建于蜂窝网络，只消耗大约180KHz的带宽，可直接部署于GSM网络、UMTS网络或LTE网络，以降低部署成本、实现平滑升级。

NB-IoT是IoT领域一个新兴的技术，支持低功耗设备在广域网的蜂窝数据连接，也被叫作低功耗广域网(LPWAN)。NB-IoT支持待机时间长、对网络连接要求较高设备的高效连接。据说NB-IoT设备电池寿命可以提高至少10年，同时还能提供非常全面的室内蜂窝数据连接覆盖。

蓝牙50

蓝牙是一种无线传输技术，理论上能够在最远 100 米左右的设备之间进行短距离连线，但实际使用时大约只有 10 米。其最大特色在于能让轻易携带的移动通讯设备和电脑，在不借助电缆的情况下联网，并传输资料和讯息，目前普遍被应用在智能手机和智慧穿戴设备的连结以及智慧家庭、车用物联网等领域中。新到来的蓝牙 50 不仅可以向下相容旧版本产品，且能带来更高速、更远传输距离的优势。

IEEE组织早在2003年就开始制定IEEE802154标准并发布，2006年进行标准更新，最新针对智能电网应用制定了IEEE802154g标准，针对工业控制应用制定了IEEE802154e标准。IEEE802154系列标准属于物理层和MAC层标准，由于IEEE组织在无线领域的影响力，以及TI、ST、Ember、Freescale、NXP等著名芯片厂商的推动，该标准已经成为无线传感器网络领域的事实标准，符合该标准的芯片已经在各个行业得到广泛应用。

ZigBee联盟对ZigBee标准的制定：IEEE802154的物理层、MAC层及数据链路层，标准已在2003年5月发布。ZigBee网络层、加密层及应用描述层的制定也取得了较大的进展。V10版本已经发布。其他应用领域及其相关的设备描述也会陆续发布。由于ZigBee不仅只是802154的代名词，而且IEEE仅处理低级MAC层和物理层协议，因此ZigBee联盟对其网络层协议和API进行了标准化。完全协议用于一次可直接连接到一个设备的基本节点的4K字节或者作为Hub或路由器的协调器的32K字节。每个协调器可连接多达255个节点，而几个协调器则可形成一个网络，对路由传输的数目则没有限制。ZigBee联盟还开发了安全层，以保证这种便携设备不会意外泄漏其标识，而且这种利用网络的远距离传输不会被其它节点获得。

2001年8月，ZigBee Alliance成立。

2004年,ZigBee V10诞生。它是zigbee的第一个规范但由于推出仓促，存在一些错误。

2006年，推出ZigBee 2006，比较完善；

2007年底，ZigBee PRO推出；

2009年3月，zigbee RF4CE推出，具备更强的灵活性和远程控制能力；

2009年开始，zigbee采用了IETF的IPv6 6Lowpan标准作为新一代智能电网Smart Energy（SEP 20）的标准，致力于形成全球统一的易于与互联网集成的网络，实现端到端的网络通信。随着美国及全球智能电网的大规模建设和应用，物联网感知层技术标准将逐渐由zigbee技术向IPv6 6Lowpan标准过渡。

以上就是关于智能家居离不开的ZigBee，真的有漏洞吗全部的内容，包括:智能家居离不开的ZigBee，真的有漏洞吗、LoRa与ZigBee有什么区别、ZigBee技术的应用实例等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！

设备节点蓝牙协议网络

# 上一篇：物联网工程就业前景怎么样

# 下一篇：我国物联网之父是谁