Ако вашите интелигентни домашни устройства разполагат с Z-Wave технология (те вероятно имат), тогава ще искате да прочетете това. Изследователите са открили проблем със Z-Wave, който може да направи повече от 100 милиона интелигентни домашни устройства уязвими за хакване.
Фирма за тестване Партньори за Pen Test каза, че е успял да получи по-стара, по-слаба версия на Z-Wave, което му позволява по-лесно да хаква устройства и да получава постоянен контрол. По-ранният процес на сдвояване на Z-Wave, известен като Z-Wave S0, имаше уязвимост.
Препоръчани видеоклипове
„Z-Wave използва споделен мрежов ключ за защита на трафика,“ казаха изследователите на своя уебсайт. „Този ключ се обменя между контролера и клиентските устройства („възли“), когато устройствата са сдвоени. Ключовете се използват за защита на комуникациите и предотвратяване на нападателите да експлоатират свързани устройства.
Z-Wave пусна своя процес на сдвояване S2, за да поправи оригиналната уязвимост. Изследователите обаче установиха, че макар да е трудно да хакнете S2 на Z-Wave, не е трудно да понижаване на протокола S2 обратно до оригиналната версия, което прави всяко Z-Wave смарт устройство уязвимо атаки.
Според Forbes, това понижаване ще позволи на хакерите да използват слабия ключ, за да получат постоянен достъп до смарт устройството, без собственикът да знае. Трябва да се отбележи, че технологията Z-Wave S2 може да се намери в повече от 100 милиона интелигентни домашни устройства, включително електрически крушки, брави и алармени системи.
Z-вълна публикува изявление в отговор на констатациите, заявявайки, че е уверен, че неговите смарт устройства са защитени и не са уязвими на заплахи.
„Ключът може да бъде прихванат само по време на сдвояването на устройството към мрежата“, според публикацията. „Това се прави само по време на първоначалния процес на инсталиране, така че собственикът на дома или специалистът по монтажа ще присъства когато се направи опит за прихващане и те ще получат предупреждение от контролера, че нивото на сигурност е имало променен.”
Създателите на технологията Z-Wave, Silicon Labs, допълнително изясниха в имейл до Digital Trends.
„За да направи това, лошият актьор или трябва да бъде в непосредствена близост през много краткото време, необходимо за сдвояване на устройство (говорим милисекунди) или имате усъвършенствано оборудване, което има достатъчен живот на батерията, за да изчака достатъчно дълго, за да се случи това събитие в дома, отбеляза говорителят. „И отново, собственикът на къщата ще знае поради сигнала. Има специфични, координирани условия, необходими за иницииране на този тип заплаха и поради това до момента не е докладван случай в реалния свят“, казаха от компанията. „Всяко Z-Wave устройство, което вече е инсталирано и сдвоено, не е уязвимо към заплахи.“
Препоръки на редакторите
- Правителството на САЩ ще стартира нова програма за киберсигурност за интелигентни домашни устройства през 2024 г
- Вашите интелигентни домашни устройства на Google станаха много по-малко приказливи
- Очарователният интелигентен домашен робот, представен на CES 2023, може да бъде чудесно допълнение към вашето семейство
- Безопасен ли е вашият интелигентен дом за деца?
- Защо преместването на вашия интелигентен дом може да бъде кошмар
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
