정보나눔

오픈소스하드웨어 프로젝트에 대한 다양한 정보를 나누는 공간입니다.

지그비 보안 이슈에 대비하는 방법이 있을까요?
김정문 | 2015-08-15

http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150809145729

위 기사를 보니 걱정이 되는데 어떤 방법으로 대비하는 게 좋을까요?

프로필사진

SaBo 2015-08-17 09:19:48

지그비를 여러번 사용해봤지만 이런 취약점이 있는 줄은 몰랐네요

글쎄요.... 통신 프로토콜에 대해서는 전문 기업이 나서서 보안문제를 해결해야하지 않을까요

프로필사진

원기옥 2015-08-17 10:30:07

모든 통신 네트워크에는 다양한 보안이슈가 있습니다.  

언급하신 지그비의 경우, 페어링 자체에 문제가 있어, 하나의 키를 얻으면 동일 네트워크에 있는 다른 장치에 연결할 수 있다는 내용인것 같습니다. 

 

이건 프로토콜 상의 이슈이기 때문에 지그비 통신 표준 자체가 보완되어 업그레이드되어 재배포되고, 이를 지그비를 이용하는 모든 장치에서 지원을 해야 되겠죠. 

이렇게 되기 까지는 상당한 시간이 걸릴 듯 합니다. 

 

지그비 엔드 디바이스, 라우터, 코디네이터 모두를 직접 구성하실 수 있다는 가정아래,  해결방법으로는, 어플리케이션단에서 추가 인증 절차를 가져가는 방법입니다.  페어링에 의한 네트워크 구성은 연결자체에만 의미를 두고, 실제 명령어/데이터 전송에 있어서는 별도의 인증 후에 하게 하는 것이죠. 

이전글   |    아두이노와 부저를 이용하여 3도 화음과 음악연주를 하고 싶습니다.... 2015-08-13
다음글   |    오렌지 보드 고장나면 수리가 가능한가요?... 2015-08-16