Was für ein Dummsprech. „Hersteller X nutzt einen anderen Schlüssel und ist daher sicher“. Ja, genau bis der Schlüssel auch bekannt ist. Das sind grundlegende Designfehler und damit wird man die Dinger nie wirklich sicher bekommen.
Wirklich jeder der sich irgendwann einmal mit grundlegenden Kryptographieverfahren auseinandergesetzt hat weiß, dass das nicht funktionieren kann.

Was mich nur besonders ärgert: das sind alles keine neuen technischen Probleme. Asymetrische Verschlüsselungen und Schlüsselaustauschverfahren sind schon seit Jahren vorhanden und gut verstanden. Auch ist gut verstanden, dass statische Schlüssel jedes System korrumpieren und es absolut keine technischen Gründe für solche Schlüssel gibt. Andere Spezifikationen – wie WiFi – haben in der Vergangenheit ähnliche Fehler gemacht und man sollte meinen, man hätte daraus gelernt.

Weit gefehlt. Die Industrie sche*** auf Sicherheit wenn es um Time-To-Market geht. Und für diesen Dreck wird dann auch ernsthaft noch Geld verlangt. Anderer Schlüssel. Ich lach mich schlapp. Frag mal Bruce Schneier was er von deiner Meinung hält.

http://www.heise.de/security/meldung/Deepsec-ZigBee-macht-Smart-Home-zum-offenen-Haus-3010287.html

Es ist grundsätzlich ein Fehler im Design von Zigbee. Um zu allen Zigbee-Geräten kompatibel zu sein wird in der Regel nur der Mindeststandard umgesetzt. Die zusätzlichen Sicherheitsmöglichkeiten des Standard kommen daher oft gar nicht zum Einsatz.

Fazit: Zigbee ist in der jetzigen Form unsicher!

Das Fazit wurde hier etwas gar voreilig gezogen…