Hvis dine smarte hjemmeenheder har Z-Wave-teknologi (det gør de sandsynligvis), så har du lyst til at læse dette. Forskere har opdaget et problem med Z-Wave, der kan gøre mere end 100 millioner smarte hjemmeenheder sårbare over for et hack.
Testfirma Pen Test Partnere sagde, at den var i stand til at få en ældre, svagere version af Z-Wave, så den lettere kunne hacke enheder og få permanent kontrol. Den tidligere Z-Wave-parringsproces, kendt som Z-Wave S0, havde en sårbarhed.
Anbefalede videoer
"Z-Wave bruger en delt netværksnøgle til at sikre trafik," sagde forskerne på deres hjemmeside. "Denne nøgle udveksles mellem controlleren og klientenhederne ('knudepunkter'), når enhederne er parret. Nøglerne bruges til at beskytte kommunikationen og forhindre angribere i at udnytte tilsluttede enheder."
Z-Wave frigav sin S2-parringsproces for at rette den oprindelige sårbarhed. Men forskerne fandt ud af, at selvom det er svært at hacke Z-Waves S2, er det ikke svært at nedgradere S2-protokollen tilbage til den originale version, hvilket gør enhver Z-Wave-smart-enhed sårbar overfor angreb.
Ifølge Forbes, vil denne nedgradering give hackere mulighed for at bruge den svage nøgle til at få permanent adgang til smartenheden uden at husejeren ved det. Det skal bemærkes, at Z-Wave S2-teknologien kan findes i mere end 100 millioner smarte hjemmeenheder, herunder pærer, låse og alarmsystemer.
Z-Wave udgivet en erklæring som svar på resultaterne og sagde, at det er overbevist om, at dets smarte enheder er sikre og ikke sårbare over for trusler.
"Nøglen kan kun opsnappes under parringen af enheden til netværket," ifølge posten. "Dette gøres kun under den indledende installationsproces, så husejeren eller installatøren ville være til stede hvornår aflytningen ville blive forsøgt, og de ville modtage en advarsel fra den registeransvarlige om, at sikkerhedsniveauet havde ændret."
Skaberne af Z-Wave-teknologi, Silicon Labs, præciserede yderligere i en e-mail til Digital Trends.
"For at gøre dette skal den dårlige skuespiller enten være tæt på i den meget korte tid, det tager at parre en enhed (vi taler millisekunder) eller har avanceret udstyr, der har nok batterilevetid til at vente længe nok på, at denne hændelse finder sted i hjemmet. bemærkede talsmanden. "Og igen ville husejeren vide det på grund af alarmen. Der er specifikke, koordinerede forhold, der er nødvendige for at igangsætte denne type trusler, og på grund af dette har der ikke været et tilfælde i den virkelige verden rapporteret til dato," sagde virksomheden. "Enhver Z-Wave-enhed, der allerede er installeret og parret, er ikke sårbar over for trusler."
Redaktørens anbefalinger
- Den amerikanske regering vil lancere et nyt cybersikkerhedsprogram for smarte hjemmeenheder i 2024
- Dine Google-smarthjemsenheder er blevet meget mindre snakkesalige
- Yndig smart home-robot, der blev afsløret på CES 2023, kan være en fantastisk tilføjelse til din familie
- Er dit smarte hjem børnesikkert?
- Hvorfor flytte dit smarte hjem kunne være et mareridt
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
