WiFi不够安全？zigbee才能提供更安全的无线物联网

叮然而，如果使用的机制未能提供充分保护，或者制造商没有应用所有可用的安全措施，OTA更新也会带来潜在的安全漏洞。 zigbee设备和相关兼容平台为现场更新提供多层安全设置，并确保更新的代码镜像（code image）未被恶意篡改。首先，zigbee标准用唯一密钥加密所有空中传输的镜像文件；其次，另一唯一密匙对OTA镜像进行签注；另外，还可以在制造期间对镜像进行加密，而只有最终产品包含相应的解密密钥。最后，镜像文件可以存储在调试读取功能设置为禁用的片上存储器中 -- 以防止使用标准调试工具进行反向工程，这是其它解决方案经常忽视的漏洞。

一旦设备接收到加密的镜像文件，其安全引导程序将在解密镜像、验证签注后再更新设备。此外，引导程序在每次设备启动时会检查当前镜像的有效性。如果镜像文件无效，引导程序将阻止它进行更新并返回最近一次有效更新后的状态。因此，镜像损坏将被快速检测到以便系统操作者可以采取行动。

其它安全技术

为防止中继攻击（即攻击者截取命令消息后进行重放，例如开灯或关灯），每个zigbee命令都包括一个帧计数器，接收设备检查会帧计数器并忽略重复的消息。

zigbee还支持动态频率切换。如果当前信道受损，例如遭受阻塞攻击，则网络可以迁移至不同的信道（频率）上。

结论

zigbee联盟及其成员公司非常重视IoT的安全。我们提供多种技术和安全解决方案，以满足广泛的市场需求。一些技术已经通过zigbee智能能源标准得到证明，zigbee智能能源被认为是遍布全球的先进计量基础设施（AMI）的黄金标准。许多联盟成员公司本身就是安全领域的专家，作为领先的无线标准制定组织，我们也经常与研究机构和商业安全专家沟通交流来完善我们的解决方案和审核已经完成的标准和技术指标。