Zigbee的不安全源于对便携性的妥协，设备之间的通信需要一个连接密钥来加密，而Zigbee协议中密钥要么预先配置，要么通过明文传输，传送明文密钥的一瞬间就是网络脆弱的时候。当然，Zigbee也支持用密钥的密钥来加密这个密钥（SKKE），但是密钥的密钥依然需要预先配置或者明文传送，所以只要不是预先配置密钥，网络就存在脆弱的一瞬间。可能是因为要减少加解密的计算量，所以Zigbee选用了对称型加密，那么一瞬间的脆弱（a moment of vulnerability）就难以避免。 当然通过预先配置密钥是可以解决这个问题的，不过各个厂商如果想要各自的设备能互联互通的话，他们就必须要配置一个一样的密钥。事实上，据我所知，大部分的厂商都使用Zigbee联盟的默认配置，将密钥设置成“ZigBeeAlliance09”，这样看上去好像网络都加密了，大家的互联性也能保证。然而...这个密钥就是个人尽皆知的秘密，防小白不防小人。 用wifi举个例子，用户既想什么网络都能自动连接，又想网络被加密，于是所有的厂商都愉快的决定把所有的验证密码都设置为12345678。这样用户每次不需要输入密码就能加入所有厂商的wifi，而且这些wifi还都是被加密了。那么问题来了，这样的加密有什么用呢？ 可以防外星人！

对于您提出的问题，我在相关文章中也看到过一些，根据我对智能家居这个层面的了解，对Zigbee技术有一定的研究，希望能给您做个参考。 哪种无线通信协议最适合智能家居?ZigBee当仁不让。近年来，为了争夺潜力无限的智能家居市场，围绕各类无线协议标准的争论不断，但不可否认，ZigBee赚足了眼球，颇受关注和信赖。在智能家居领域，相较于蓝牙、WiFi、Z-Wave、射频等技术协议，ZigBee一直光彩夺目，鲜有负面消息，可谓有口皆碑，深得人心，并被很多人默认为目前最适宜智能家居的协议标准。 　　而之所以如此，一方面与ZigBee协议本身分不开，另一方面则要感谢一些企业的大力热捧和宣扬。 　　——技术层面，ZigBee不是为智能家居而生，却为智能家居而长。智能家居设备需要拥有足够的安全性、稳定性、操作流畅性、较强的设备承载能力和较低的功耗，而ZigBee都能满足，且满足得很到位，因而即便ZigBee最初主要应用于工业领域，如今也丝毫不影响它在智能家居领域的魅力。 　　——推广层面，不少知名企业纷纷采纳，一些实力公司大力宣扬。如果说村里某些人使用ZigBee协议了，你可能嗤之以鼻，呵呵不语，更谈不上信赖，但如果说三星、LG、德州仪器、罗技、飞利浦、小米等知名企业都采用了呢?对ZigBee会不会产生好感?不仅如此，一些企业的大力宣传也很关键，如ZigBee联盟董事会成员、国内较早采用ZigBee的物联网领军企业物联传感在宣传推广方面会着重强调ZigBee的高级加密算法，使其安全性在消费者心中根深蒂固，为ZigBee树立良好的口碑，从而推动ZigBee在中国区的发展。 　　所以，无论从哪个角度来看，ZigBee协议都有足够的理由受到智能家居厂商的欢迎。然而，就在ZigBee联盟宣布三星旗下品牌SmartThings成为继物联传感后又一位董事会成员之后不足一周，黑帽子大会给泼了一盆冷水，拔凉拔凉的冷水：采用 ZigBee 协议的智能家居设备存在严重漏洞。 　　话说安全研究人员(Cognosec公司)发现，采用ZigBee协议的设备存在严重漏洞，有多严重呢?黑客有可能入侵智能家居，随意操控联网门锁、报警系统，甚至能够开关灯泡。按以往的新闻来看，这种事应该发生在WiFi、蓝牙或Z-Wave身上，ZigBee怎么就中招了呢?这其中有Cognosec公司和“小编”(原文作者)的功劳。 　　——黑帽子大会(Black Hat Conference)被公认为世界信息安全行业的最高盛会和最具技术性的信息安全会议，每年都会有不少专业团队和民间高手参加。他们可以尽情地黑一切科技产品，无需手下留情，当然目的还是为了技术交流和提高企业产品的安全性。而Cognosec公司在这次大会上发表了论文，指出 ZigBee 协议实施方法中的一个缺陷。该公司称，该缺陷涉及多种类型的设备，黑客有可能以此危害 ZigBee 网络，并“接管该网络内所有互联设备的控制权”。 　　——若是Cognosec公司倒也不会如此，军功章还有那篇文章作者的一大半，尤其是题目取的非常妙——《黑帽大会爆料，采用 ZigBee 协议的智能家居设备存在严重漏洞》(具体内容请自行百度脑补)，读者看不看内容没有关系，只要看一眼标题就明白了：ZigBee智能家居设备存在严重漏洞。 　　ZigBee协议智能家居设备存在严重漏洞，看样子ZigBee协议是难逃一劫了，但这种想法是“懒人”的想法，充分证明“标题党”的胜利。向来较为可靠的ZigBee怎么存在严重问题呢?只看标题不行，关键还要仔细看内容。 　　显而易见，标题就是会让我们快速联想到ZigBee协议有问题的，但实际完全没有ZigBee协议太多啥事儿。这点原文作者和Cognosec公司实际上都在最后给出了说明。 　　“该漏洞的根源更多被指向制造商生产方便易用、能与其它联网设备无缝协作的设备、同时又要压低成本的压力，而不是 ZigBee 协议标准本身的设计问题。”——这是作者的分析。 　　“我们在 ZigBee 中发现的短板和局限是由制造商造成的，各家公司都想制造最新最棒的产品，眼下也就意味着能够联网。灯泡开关这样的简单元件必须和其它各种设备兼容，毫不意外的是，很少会考虑安全要求——更多的心思都放在如何降低成本上。不幸的是，在无线通信标准中最后一层安全隐患的严重程度非常高。”——这是Cognosec公司研究人员的汉化版原话。 　　其实，不难发现，向来可靠的智能家居协议ZigBee，并没有给黑帽子黑掉，而是被一些急功近利的制造商“坑掉了”。那么现在问题又来了，除却人为不作为因素(故意忽略标准安全性)，ZigBee协议被攻破的几率有多大呢? 　　“在zigbee的通用安全级别中，一般有两个key 。一个是信任中心的key。另一个是实际进行网络传输数据时的网络key。最终想破解zigbee 网络，必须要获取后者16个字节强密码网络key 。由于zigbee 采取的是AES 128加密算法。在不知道这个网络key的情况下，想暴力破解目前没有可能。也没有破解先例。 　　暴力破解的速度是极其低下的。一般只有300key / s，就算采取所谓的GPU加速，速度也不过是10000 key / s，对于一个8位数字 字母 字符的复杂密码破解时间都需要2900年!即使采用100台分布式，也需要29年! 　　何况zigbee 的key 是16个字节强密码。” 　　上面是一名来自对ZigBee协议安全性拥有足够信心的物联传感的物联网安全专家给出的答案。不要问为什么是这样排的，原采访邮件中的内容就是这样的，不过足可以说明只要前期工夫做的好，黑客想破解ZigBee智能家居设备，难!至于“采用 ZigBee 协议的智能家居设备存在严重漏洞”，有一个前提条件：制造厂商不负责或技术不到位。 　　最后一个问题。近日，国民新晋老公宁泽涛在第16届游泳世锦赛夺冠了，项目是男子100米自由泳，创造了亚洲人神迹，突破了黄种人极限，影响力被认为堪比刘翔首夺110米跨栏。显然，小鲜肉宁泽涛具备了100米自由泳夺冠能力，但是倘若给他安排80米的赛道，没有夺冠，难道能说明他100米不行? 　　假如ZigBee有100的安全设置手法，一些厂商只用80或只能做到90，结果设备被破解了，就是ZigBee协议安全性就有问题?这答案或许与最后一个问题的答案类似吧。

这里谈一下ZigBee技术的几大优势： 1、 安全性高 ZigBee技术的安全性源于其系统性的设计，至今为止，ZigBee技术在全球还没有发生一起破解先例，而WiFi、蓝牙、Z-Wave等无线技术的安全事故频发。由此可见其在近距离无线通讯领域内的安全地位。 2、 功耗低 ZigBee技术采用了极低功耗设计，理论上一节电池可以使用10年以上，实际应用中一节电池可以使用2年左右，这种低功耗技术让其在智能家居领域应用广泛，包括在智能门锁、红外转发器、温湿度等各类传感器的应用中游刃有余。 3、 组网能力强 理论上，一个ZigBee网关可以连接65000多个设备，目前的实际应用中已经可以组成超过100种设备的稳定网络，这样的网络规模已经远超WiFi、Z-Wave、蓝牙等技术，在可预见的将来也足以能够承担未来智能家庭的需求。 ZigBee 联盟 (ZigBee Alliance) 在去年11月份宣布，将其无线标准统一为 ZigBee 3.0 的单一标准。该标准将为所有使用ZigBee技术的智能设备提供互操作性，让消费者能获得可无缝协作并为人们日常生活带来便利的创新产品与服务。 ZigBee 3.0 覆盖了最广泛的设备类型，包括家庭自动化、照明、能源管理、智能家电、安全装置、传感器和医疗保健监控产品。它同时支持易于使用的 DIY 设备以及专业安装系统。基于 IEEE 802.15.4 标准、工作频率为2.4 GHz（全球通用频率）的 ZigBee 3.0 使用 ZigBee PRO 网络，以便为最小、功耗最低的设备提供可靠通信。 ZigBee 3.0 目前正处于测试阶段。克罗格 (Kroger Co.)、罗格朗 (Legrand)、恩智浦 (NXP)、飞利浦、施耐德电气 (Schneider Electric)、Silicon Labs（芯科实验室）、德州仪器 (Texas Instruments)、德利多富 (Wincor Nixdorf) 和 V-Mark（时尚印迹）等众多联盟成员已积极参与到开发与测试工作中。 而ZigBee技术最大的劣势就在于它无法直接连接到互联网，必须要通过一个网关进行转换。这也是ZigBee技术在个人消费品领域一直难以被普及的重要原因。截至目前ZigBee技术更多的只是在工业、能源、农业的无线通讯系统以及在豪宅别墅的智能化家居系统应用中存在。 从上述特点可以看出，ZigBee技术很适合作为智能家居系统级的应用，尤其是智能安防系统以及智能照明系统。

zigbee带有AES协处理器，信息传输还是很安全的