Zigbee 3.0 – Ein Neustart mit alten Schwächen

Master-Studiengang Information Security

Dipl.-Ing. Manuel Graindl, BSc

Betreuer: Tobias Zillner, BSc MSc MSc | FH-Prof. Prof. (h.c.) Dipl.-Ing. (FH)Thomas Brandstetter, MBA

Ausgangslage

Smart Homes und das Internet of Things nehmen einen immer größer werdenden Einfluss in das alltägliche Leben. Viele moderne Geräte wollen miteinander verbunden sein um effizient und automatisiert Abläufe abzuwickeln. Damit diese Vielzahl an Geräten miteinander kommunizieren können, werden Standards benötigt. Einer der meist verbreitetsten Standards ist ZigBee, welcher von der ZigBee Alliance entwickelt wird. ZigBee 3.0 ist die aktuellste Version des ZigBee Standards und hat sich zum Ziel gesetzt, Geräte aus möglichst vielen Anwendungsbereichen wie Heimautomatisierung und Gesundheitsweisen unter einem Hut zu vereinen. Dennoch haben sich ZigBee Geräte in der Vergangenheit immer wieder als verwundbar herausgestellt und es konnten erfolgreich Angriffe gegen Geräte und Netzwerke durchgeführt wurden.

Ziel

Im Zuge dieser Arbeit wird darauf eingegangen, welche Sicherheitsmechanismen ZigBee 3.0 bietet und wie diese implementiert sind. Im weiteren Verlauf wird untersucht, ob sicherheitstechnische Schwachstellen von früheren ZigBee Protokollversionen mit ZigBee 3.0 behoben wurden. Ein weiterer Hauptfokus liegt auf der Ermittlung der Verbreitung von ZigBee 3.0 Geräten und deren tatsächlich eingesetzten Sicherheitsmaßnahmen. Hierzu wird ein Programm entwickelt, mit welchem man durch die Verwendung von speziellen USB-Dongles, ZigBee Netzwerke aufspüren und Kommunikationen mitlesen kann.

Ergebnis

Im Zuge der Analyse des ZigBee Protokolls wurde ein umfassender Überblick über die Funktionsweise und Sicherheitsmaßnahmen von ZigBee Netzwerken geliefert. Im weiteren Verlauf wurde die Spezifikation des ZigBee 3.0 Protokolls mit der ZigBee Spezifikation Revision 20 verglichen und aufgezeigt, welche Änderungen ZigBee 3.0 in Hinblick auf Sicherheit mit sich bringt. Letztlich wurde eine Analyse von erfolgreichen Angriffen gegen ZigBee Netzwerke durchgeführt und ermittelt, ob diese Angriffe bei ZigBee 3.0 Netzwerken nach wie vor möglich sind.

Zur Ermittlung von Daten der Verbreitung und des Sicherheitsniveaus bei ZigBee 3.0 Netzwerken, wurde ein simpel zu bedienendes Programm entwickelt. Dieses Programm kann mittels speziellen „CC2531“ USB-Dongles ZigBee Kommunikation in der Umgebung aufzeichnen und verarbeiten. Im weiteren Verlauf wurden via diesem Programm Daten in Wohn- und Industriegebieten gesammelt und anschließend ausgewertet.