Pokud vaše zařízení pro chytrou domácnost obsahují technologii Z-Wave (pravděpodobně ano), pak si budete chtít přečíst toto. Výzkumníci objevili problém se Z-Wave, který by mohl způsobit, že více než 100 milionů chytrých domácích zařízení bude náchylných k hacknutí.
Zkušební firma Partneři testu pera řekl, že byl schopen získat starší, slabší verzi Z-Wave, což mu umožnilo snadněji hackovat zařízení a získat trvalou kontrolu. Dřívější proces párování Z-Wave, známý jako Z-Wave S0, měl chybu zabezpečení.
Doporučená videa
„Z-Wave používá sdílený síťový klíč k zabezpečení provozu,“ uvedli vědci na svých webových stránkách. „Tento klíč se vyměňuje mezi ovladačem a klientskými zařízeními (‚uzly‘), když jsou zařízení spárována. Klíče se používají k ochraně komunikace a zabránění útočníkům ve zneužití připojených zařízení.“
Z-Wave vydal svůj proces párování S2, aby opravoval původní zranitelnost. Vědci však zjistili, že i když je obtížné hacknout Z-Wave S2, není obtížné downgradujte protokol S2 zpět na původní verzi, díky čemuž bude jakékoli chytré zařízení Z-Wave zranitelné útoky.
Podle ForbesuTento downgrade by hackerům umožnil používat slabý klíč k získání trvalého přístupu k chytrému zařízení, aniž by o tom majitel domu věděl. Je třeba poznamenat, že technologii Z-Wave S2 lze nalézt v více než 100 milionů zařízení pro chytrou domácnost, včetně žárovek, zámků a poplašných systémů.
Z-Wave vydala prohlášení v reakci na zjištění uvedl, že je přesvědčen, že jeho chytrá zařízení jsou bezpečná a nejsou zranitelná vůči hrozbám.
„Klíč lze zachytit pouze během párování zařízení k síti,“ uvádí příspěvek. „To se provádí pouze během počátečního instalačního procesu, takže majitel domu nebo instalační odborník by měl být přítomen kdy by došlo k pokusu o odposlech, a dostali by varování od správce, že úroveň zabezpečení měla změněno.”
Tvůrci technologie Z-Wave, Silicon Labs, dále upřesnili v e-mailu společnosti Digital Trends.
„Aby to bylo možné, musí být špatný herec buď v těsné blízkosti během velmi krátké doby, kterou trvá spárování zařízení (mluvíme milisekundy) nebo máte pokročilé vybavení, které má dostatečnou výdrž baterie na to, aby počkalo dostatečně dlouho, než k této události v domácnosti dojde,“ a poznamenal mluvčí. "A znovu, majitel domu by to věděl díky upozornění." Existují specifické, koordinované podmínky potřebné k iniciaci tohoto typu hrozby, a kvůli tomu nebyl dosud hlášen žádný případ v reálném světě,“ uvedla společnost. "Žádné zařízení Z-Wave, které je již nainstalováno a spárováno, není ohroženo."
Doporučení redakce
- Vláda USA zahájí v roce 2024 nový program kybernetické bezpečnosti pro chytrá domácí zařízení
- Vaše zařízení pro chytrou domácnost Google jsou nyní mnohem méně hovorná
- Rozkošný chytrý domácí robot odhalený na CES 2023 by mohl být skvělým přírůstkem do vaší rodiny
- Je váš chytrý dům bezpečný pro děti?
- Proč stěhování chytré domácnosti může být noční můrou
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.