三星 SmartThings 集线器是否仍默认启用“不安全重新加入”?

物联网 安全 三星-smartthings
2021-06-27 05:38:35

根据 Cognosec 的说法,ZigBee(SmartThings 集线器支持的协议之一)存在一个严重漏洞,它允许攻击者通过滥用称为“不安全重新加入”的功能来访问 ZigBee 网络。这个论坛帖子有一个可访问但详细的问题解释以供进一步上下文。

我在SmartThings 常见问题解答中找到了有关该问题的部分,这似乎与:

当前的 ZigBee 家庭自动化 1.2 标准使用加密来只允许授权设备加入家庭网络。为了允许某些设备(如运动传感器)掉线,然后轻松重新加入网络(以节省电池电量),标准中内置了一个称为“不安全重新加入”的功能。然而,事实证明,在非常特殊的情况下,此功能可能被用于未经授权访问 ZigBee 网络。

根据该常见问题解答,默认情况下启用不安全重新加入这是真的吗?这是否意味着几乎所有 SmartThings 集线器都容易受到攻击?

1个回答

我最近在将 SmartThings Hub 升级到更新型号时发现了这个问题。

新添加到您帐户的集线器似乎没有启用不安全重新加入,但我的旧型号确实启用了此功能。因此,也许三星已经更新了他们的系统以保护用户。

以下屏幕截图显示了如何查看/更改此安全功能的配置。从您的位置“上下文菜单”开始:

单击齿轮图标滚动到您的中心单击 Zigbee 实用程序修改设置

其它你可能感兴趣的问题
上一篇市场上是否有任何 6LoWPAN 转 3G 网关? 下一篇IFTTT 的 Alexa 频道是否支持“文本成分”?