黑客掌握IoT资源发起DDOS攻击造成美国“断网”，即使在美国总统大选互相不断暴露黑幕的新闻面前，这件事还是能够不断上头条。网络安全界对于物联网本身的安全问题讨论的也越来越多，关注的人也越来越多，不过安全事件发生的也越来越多。

今天想说一说的是近期和智能家居常常用到的紫蜂协议（ZigBee）有关的一起安全事件。

ZigBee是基于IEEE802.15.4标准的低功耗局域网协议。根据国际标准规定，ZigBee技术是一种短距离、低功耗的无线通信技术。这一名称（又称紫蜂协议）来源于蜜蜂的八字舞，由于蜜蜂(bee)是靠飞翔和“嗡嗡”(zig)地抖动翅膀的“舞蹈”来与同伴传递花粉所在方位信息，也就是说蜜蜂依靠这样的方式构成了群体中的通信网络。其特点是近距离、低复杂度、自组织、低功耗、低数据速率。主要适合用于自动控制和远程控制领域，可以嵌入各种设备。简而言之，ZigBee就是一种便宜的，低功耗的近距离无线组网通讯技术。ZigBee是一种低速短距离传输的无线网络协议。ZigBee协议从下到上分别为物理层(PHY)、媒体访问控制层(MAC)、传输层(TL)、网络层(NWK)、应用层(APL)等。其中物理层和媒体访问控制层遵循IEEE 802.15.4标准的规定。

按照协议最初的设计，一个特点就是高容量。ZigBee可采用星状、片状和网状网络结构，由一个主节点管理若干子节点，最多一个主节点可管理254个子节点；同时主节点还可由上一层网络节点管理，最多可组成65000个节点的大网。

另外就是协议提供高安全特性。ZigBee提供了三级安全模式，包括无安全设定、使用访问控制清单(Access Control List, ACL) 防止非法获取数据以及采用高级加密标准(AES 128)的对称密码，以灵活确定其安全属性。

不过2015年2015黑帽大会(BlackHat2015)上ZigBee协议被曝出有严重漏洞，即在ZigBee技术的实施方法中存在一个严重缺陷。而该缺陷涉及到多种类型的设备中，黑客有可能以此危害ZigBee网络，并“接管该网络内所有互联设备的控制权”。具体问题在于，ZigBee协议标准要求支持不安全的初始密钥的传输，再加上制造商对默认链路密钥的使用——使得黑客有机会侵入网络，通过嗅探某个设备破解用户配置文件，并使用默认链路密钥加入该网络。

那么利用这个协议的漏洞有没有发生场面比较大的攻击事件呢？这两天，有研究机构遥控着一架无人机，让它飞到建筑外部一个可以识别 Wi-Fi 连接的区域内，然后发起进攻。他们攻击的对象是智能灯泡。他们只要攻击一只智能灯泡，其他灯泡便会像被传染了似的，也开始狂闪起来。当无人机飞得离建筑更近一些时，就会有更多的灯泡中招。

这个场景可以是这样，通过一定的技术手段，入侵某栋建筑，在某种音乐的背景下，整栋楼里的灯光忽明忽暗，开始无规律闪烁，甚至还配合着发出电流嘶嘶的响声。细思极恐！

回到正题，物联网安全的确值得高度关注，由于它自身的特点和规律，在网络安全防护体系设计上更加困难，面对的问题更加复杂，攻防对抗的成本差距与非对称进一步拉大，而威胁本身对社会的影响却难以预测。美国“断网”的事件还表明，要拥有巨大的网络威慑能力，并不一定需要核武器般高深的技术，重要的是你能够掌握多少互联网资源。智能灯泡被攻击这件事也说明，在网络攻防对抗中，很多时候，战术比技术更重要。