-
ZigBee ist höchst angreifbar
Autor: azel 14.10.19 - 12:42
Ich setze viel ZigBee zu Hause ein (Sensoren, Lampen) und bin daher immer mal wieder interessiert welche Schwachstellen das ZigBee-System hat. Grundsätzlich gilt es ja als recht sicher, wirklich problematisch sind nur 2 Vektoren: Pairing / Key Exchange und physikalische Manipulation.
Darüber hinaus gibt es allerdings auch immer mal wieder Hersteller, die ZigBee nicht sicher implementieren - und da freue ich mich immer wieder wenn Sicherheitsforscher ihre Fundstücke präsentieren. Falls also jemand das PDF interessiert, das golem.de mit nem 404 verlinkt hat, hier gibt's das: https://www.blackhat.com/docs/us-15/materials/us-15-Zillner-ZigBee-Exploited-The-Good-The-Bad-And-The-Ugly.pdf
Das Framework dazu: https://github.com/Cognosec/SecBee Ist schon ein wenig älter.
Aktueller wird's mit der neuen Version von zigdiggity: https://github.com/BishopFox/zigdiggity
Golem.de
