إذا كانت أجهزتك المنزلية الذكية تتميز بتقنية Z-Wave (ربما تفعل ذلك)، فسوف ترغب في قراءة هذا. اكتشف الباحثون مشكلة في Z-Wave قد تجعل أكثر من 100 مليون جهاز منزلي ذكي عرضة للاختراق.
شركة اختبار شركاء اختبار القلم قالت إنها تمكنت من الحصول على نسخة أقدم وأضعف من Z-Wave، مما يسمح لها باختراق الأجهزة بسهولة أكبر والحصول على تحكم دائم. كانت عملية الاقتران Z-Wave السابقة، والمعروفة باسم Z-Wave S0، بها ثغرة أمنية.
مقاطع الفيديو الموصى بها
"يستخدم Z-Wave مفتاح شبكة مشتركًا لتأمين حركة المرور" وقال الباحثون على موقعهم على الانترنت. "يتم تبادل هذا المفتاح بين وحدة التحكم والأجهزة العميلة ("العقد") عند إقران الأجهزة. تُستخدم المفاتيح لحماية الاتصالات ومنع المهاجمين من استغلال الأجهزة المرتبطة.
أصدرت Z-Wave عملية الاقتران S2 لإصلاح الثغرة الأمنية الأصلية. ومع ذلك، وجد الباحثون أنه على الرغم من صعوبة اختراق Z-Wave S2، إلا أنه ليس من الصعب اختراقه. قم بإرجاع بروتوكول S2 إلى الإصدار الأصلي، مما يجعل أي جهاز Z-Wave الذكي عرضة للاختراق الهجمات.
وفقا لفوربس، سيسمح هذا الرجوع إلى الإصدار السابق للمتسللين باستخدام المفتاح الضعيف للوصول الدائم إلى الجهاز الذكي دون علم صاحب المنزل. تجدر الإشارة إلى أنه يمكن العثور على تقنية Z-Wave S2 في
أكثر من 100 مليون جهاز منزلي ذكيبما في ذلك المصابيح الكهربائية والأقفال وأنظمة الإنذار.موجة Z أصدر بيانا ردًا على النتائج، قائلة إنها واثقة من أن أجهزتها الذكية آمنة وليست عرضة للتهديدات.
وجاء في المنشور: "لا يمكن اعتراض المفتاح إلا أثناء إقران الجهاز بالشبكة". "يتم ذلك فقط أثناء عملية التثبيت الأولية، بحيث يكون صاحب المنزل أو متخصص التثبيت حاضرًا عندما تتم محاولة الاعتراض، وسيتلقون تحذيرًا من وحدة التحكم بشأن مستوى الأمان تغير."
أوضح صانعو تقنية Z-Wave، Silicon Labs، في رسالة بالبريد الإلكتروني إلى Digital Trends.
"للقيام بذلك، يجب على الممثل السيئ إما أن يكون على مقربة خلال الوقت القصير للغاية الذي يستغرقه لإقران الجهاز (نحن نتحدث عن ذلك) ميلي ثانية) أو لديك معدات متقدمة تتمتع بعمر بطارية كافٍ للانتظار لفترة كافية لحدوث هذا الحدث في المنزل". وأشار المتحدث باسم. "ومرة أخرى، سيعرف صاحب المنزل بسبب التنبيه. وقالت الشركة: "هناك شروط محددة ومنسقة مطلوبة لبدء هذا النوع من التهديد، ولهذا السبب لم يتم الإبلاغ عن مثيل حقيقي حتى الآن". "أي جهاز Z-Wave تم تثبيته وإقرانه بالفعل ليس عرضة للتهديد."
توصيات المحررين
- الحكومة الأمريكية ستطلق برنامجًا جديدًا للأمن السيبراني للأجهزة المنزلية الذكية في عام 2024
- أصبحت أجهزة Google المنزلية الذكية أقل ثرثرة بكثير
- يمكن أن يكون الروبوت المنزلي الذكي الرائع الذي تم الكشف عنه في معرض CES 2023 إضافة رائعة لعائلتك
- هل منزلك الذكي آمن للأطفال؟
- لماذا قد يكون نقل منزلك الذكي كابوسًا؟
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
