Bijna geen Zigbee-apparaat heeft bedieningselementen, een display of resources voor complexe cryptografische berekeningen. Er moest dus een oplossing gevonden worden die in elk geval veiliger is dan het versturen van de netwerksleutel als leesbare tekst, maar geen gedoe voor gebruikers oplevert. De oplossing is een uniforme masterkey. Die ontvangt de fabrikant alleen wanneer hij lid is van de Zigbee Alliance. Alleen staat die sleutel inmiddels al enkele jaren op internet. ie sleutel wordt alleen gebruikt voor het versleuteld versturen van de netwerksleutel.
Omdat een sleuteluitwisseling behoorlijke veiligheidsrisico’s met zich meedraagt, bestaat er ook nog een fysieke beveiliging. Tijdens de fase waarin een apparaat in het netwerk wordt opgenomen, laten de apparaten de zend- en ontvangstvermogen zakken en beoordelen aan de hand van de verbindingskwaliteit of het nieuwe apparaat zich in de buurt bevindt. Daarom moeten gebruikers als ze een nieuwe Zigbee-lamp bij het netwerk willen aanmelden die vlakbij de bridge houden.
Een aanvaller moet dus precies op het juiste moment, wanneer de opnamemodus geactiveerd is en een apparaat wordt opgenomen, zich feitelijk in de woning bevinden om de sleutel te kunnen afluisteren. Wanneer de netwerksleutel eenmaal doorgegeven is, is Zigbee relatief veilig. Alle berichten worden met AES-128 versleuteld. Replay-aanvallen waarbij een bericht wordt opgenomen en afgespeeld, worden door counters verhinderd. Die worden telkens verhoogd wanneer een bericht wordt verstuurd. Dubbele berichten worden genegeerd.
De fabrikanten hebben verschillende oplossingen om apparaten terug te zetten naar de fabrieksinstellingen. Daarvoor moet je een blik werpen in de handleiding. Enkele apparaten moeten van een afstandsbediening of van de coördinator een commando ontvangen, dat ook met een verlaagd zendvermogen wordt verstuurd. Andere apparaten moet je vijf of zes keer achter elkaar in- en uitschakelen.