CSA がセキュリティに目を向け、最新の Zigbee 仕様をリリース
Connectivity Standards Alliance (CSA) は、Zigbee PRO 2023 規格の次期バージョンである Zigbee PRO のリリースを発表しました。これは、IoT 開発におけるデバイスのセキュリティと相互運用性の重要性を反映する新しいセキュリティ機能を提供します。このリリースでは、最新のセキュリティのベストプラクティスを紹介し、最も広く使用されている無線プロトコルの 1 つであることに伴う絶えず進化する脅威に対処します。
これらの新機能の 1 つは、Simple Password Exponential Key Exchange または SPEKE を使用する主要メカニズムである動的リンク・キー・ネゴシエーションです。SPEKE は、信頼センターとネットワーク上の他のノードとの間に安全なリンクを確立します。SPEKEは、安全でない通信チャネル上で共有秘密キーを確立するために、堅牢で産業的に認識された楕円曲線(曲線25519)とともに使用されます。これは、低エントロピーのパスワードまたはインストールコードを使用して認証を提供することができます。これにより、Zigbee の試運転プロセスの安全性と一般的な攻撃に対する耐性が高まります。
また、Zigbee PRO 2023 は、デバイスインタビューも導入し、コミッショニング前とネットワークへの認証情報が与えられる前に、ネットワークへの参加デバイスのインテロゲーションを可能にします。新しいデバイスは、信頼センターをインテロゲーションして、正しいネットワークに参加しているかどうかを判断することもできます。このトラストセンターでは、デジタル取引に関与する個人、デバイス、組織の身元を認証するために使用されるデジタル証明書と暗号キーを管理する責任があります。
デバイス・インタビューのセキュリティ上の利点には、次のようなものがあります。
- 未承認デバイスの識別:未承認のデバイスは、脅威から保護するために必要なセキュリティコントロールを備えていない可能性があるため、セキュリティリスクをもたらします。
- 古いデバイスの識別:古いデバイスは脅威に対して脆弱であったり、必要なセキュリティ更新プログラムやパッチが届かなかったりする可能性があります。
- 脆弱性の識別:管理者は、悪用される可能性のあるデバイスの脆弱性を特定し、リスクを軽減するための措置を講じることができます。
- 誤設定デバイスの識別:構成されていないデバイスは、ネットワークへの承認されていないアクセスを許すことで、重大なセキュリティ・リスクとなる可能性があります。
これらのセキュリティの改善は、Zigbee ネットワークが新しいデバイスを適切にインテロゲーションし、各デバイスが信頼センターから持つ認証レベルを決定することができるスマート・エネルギー・アプリケーションにおいて特に有用です。また、この新しい仕様では、トラストセンターの入れ替えの正式な方法が導入されています。トラストセンターが動作不能になり、交換する必要がある場合、この新しい仕様はネットワーク全体を混乱させ、再稼働させることなく正式に対処します。
もう 1 つの強化点としては、Zigbee の Works with all Hubs 機能です。これは、ハブベースのネットワークで作業するための業界のベストプラクティスをまとめることを目標に、グローバルな IoT リーダーが開始した取り組みです。このハブからのネットワーク管理は、新しいデバイスの承認とオンボーディング、適切なセキュリティレベルの確認を担当し、デバイスのオンボードを正確かつ確実に行い、低消費電力デバイスの負荷を軽減します。Zigbee PRO 2023 は、Zigbee Direct 機能に必要な基盤を提供します。
Silicon Labs は Zigbee 開発の道をリードしてきた長い実績があり、Zigbee プロトコル仕様 2023 のゴールデン・ユニットとして指定されたベンダーの 1 社です。当社は、これらすべての新機能をサポートする Zigbee リファレンス・デバイスの完全なポートフォリオを持つ数少ないベンダーの 1 社として、Zigbee 開発ツールとソリューションを提供するスタンダードこれからも設定していきます。
Zigbee PRO 2023 は下位互換性があるため、ユーザーは Zigbee 3.0 製品認証で最新のスタックを使用できます。Zigbee PRO 2023 の詳細については、こちらをご覧ください。また、Zigbee の Silicon Labs サポートの詳細については、silabs.com/zigbee をご覧ください。
