困ったー[安全編]

セキュリティで困ったことを調べたブログ

ZigBeeは安全?

アマゾンエコープラスでは、ZigBeeという規格に対応します。

これは家庭内の様々なデバイスの通信のやりとりに使われ、エコープラス経由でアレクサなどから家庭機器を制御することが可能になります。

ここではZigBeeという規格についてまとめていきます。

 

ZigBeeとは?

woodpecker prototype

ZigBeeはIEEE 802.15.4に対応した通信仕様です。

家庭内機器などの小範囲・低電力での利用が想定されています。

 

アマゾンエコープラスは、ZigBeeに対応しています。

そのためZigBeeに対応したスマートホームデバイスと簡単に接続することができるようになります。

 

参考:Zigbee - Wikipedia

 

ZigBeeは安全?

Low Bit Seeds

ZigBeeは、セキュリティについては最低限の実装であるようです。

そのため、部屋のドアの鍵といった安全性の求められるものについては不向きと指摘する研究者もいます。

 

ZigBeeは、古くからある、よく使われている仕様です。

ZigBeeのネットワークは、ネットワークキーでAES-128方式で暗号化されたうえで使われます。

 

ところがその暗号化するためのキーは、新しくデバイスが接続するときには暗号化されてない状態で渡されるようで、ハッキングが用意にされやすい状態になるようです。

 

照明のオンオフぐらいならいいですが、部屋の鍵などについてはZigBee経由ではないデバイスのほうがいいかもしれません。

参考:

ZigBee vs. Z-Wave Review: What’s the Best Option for You? | SafeWise

ZigBee smart-home devices use 'absolute minimum' security - CSMonitor.com

このブログは、ネットや書籍上の情報、個人の体験や感想を中心にまとめたものです。 正確性を期してはいますが、間違い・誤訳等あるかもしれません。 当サイトの情報によって生じたいかなる損失について一切の責任を負いませんので、 あらかじめご了承ください。