Mohla by tato zranitelnost Z-Wave ohrozit miliony chytrých zařízení?

Pokud vaše zařízení pro chytrou domácnost obsahují technologii Z-Wave (pravděpodobně ano), pak si budete chtít přečíst toto. Výzkumníci objevili problém se Z-Wave, který by mohl způsobit, že více než 100 milionů chytrých domácích zařízení bude náchylných k hacknutí.

Zkušební firma Partneři testu pera řekl, že byl schopen získat starší, slabší verzi Z-Wave, což mu umožnilo snadněji hackovat zařízení a získat trvalou kontrolu. Dřívější proces párování Z-Wave, známý jako Z-Wave S0, měl chybu zabezpečení.

Doporučená videa

„Z-Wave používá sdílený síťový klíč k zabezpečení provozu,“ uvedli vědci na svých webových stránkách. „Tento klíč se vyměňuje mezi ovladačem a klientskými zařízeními (‚uzly‘), když jsou zařízení spárována. Klíče se používají k ochraně komunikace a zabránění útočníkům ve zneužití připojených zařízení.“

Z-Wave vydal svůj proces párování S2, aby opravoval původní zranitelnost. Vědci však zjistili, že i když je obtížné hacknout Z-Wave S2, není obtížné downgradujte protokol S2 zpět na původní verzi, díky čemuž bude jakékoli chytré zařízení Z-Wave zranitelné útoky.

Podle ForbesuTento downgrade by hackerům umožnil používat slabý klíč k získání trvalého přístupu k chytrému zařízení, aniž by o tom majitel domu věděl. Je třeba poznamenat, že technologii Z-Wave S2 lze nalézt v více než 100 milionů zařízení pro chytrou domácnost, včetně žárovek, zámků a poplašných systémů.

Z-Wave vydala prohlášení v reakci na zjištění uvedl, že je přesvědčen, že jeho chytrá zařízení jsou bezpečná a nejsou zranitelná vůči hrozbám.

„Klíč lze zachytit pouze během párování zařízení k síti,“ uvádí příspěvek. „To se provádí pouze během počátečního instalačního procesu, takže majitel domu nebo instalační odborník by měl být přítomen kdy by došlo k pokusu o odposlech, a dostali by varování od správce, že úroveň zabezpečení měla změněno.”

Tvůrci technologie Z-Wave, Silicon Labs, dále upřesnili v e-mailu společnosti Digital Trends.

„Aby to bylo možné, musí být špatný herec buď v těsné blízkosti během velmi krátké doby, kterou trvá spárování zařízení (mluvíme milisekundy) nebo máte pokročilé vybavení, které má dostatečnou výdrž baterie na to, aby počkalo dostatečně dlouho, než k této události v domácnosti dojde,“ a poznamenal mluvčí. "A znovu, majitel domu by to věděl díky upozornění." Existují specifické, koordinované podmínky potřebné k iniciaci tohoto typu hrozby, a kvůli tomu nebyl dosud hlášen žádný případ v reálném světě,“ uvedla společnost. "Žádné zařízení Z-Wave, které je již nainstalováno a spárováno, není ohroženo."

Doporučení redakce

  • Vláda USA zahájí v roce 2024 nový program kybernetické bezpečnosti pro chytrá domácí zařízení
  • Vaše zařízení pro chytrou domácnost Google jsou nyní mnohem méně hovorná
  • Rozkošný chytrý domácí robot odhalený na CES 2023 by mohl být skvělým přírůstkem do vaší rodiny
  • Je váš chytrý dům bezpečný pro děti?
  • Proč stěhování chytré domácnosti může být noční můrou

Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.