Wenn Ihre Smart-Home-Geräte über Z-Wave-Technologie verfügen (was wahrscheinlich der Fall ist), dann sollten Sie dies lesen. Forscher haben ein Problem mit Z-Wave entdeckt, das mehr als 100 Millionen Smart-Home-Geräte anfällig für einen Hackerangriff machen könnte.
Prüffirma Partner für Pentests sagte, dass es in der Lage sei, eine ältere, schwächere Version von Z-Wave zu erhalten, die es ihm ermöglicht, Geräte einfacher zu hacken und dauerhafte Kontrolle zu erlangen. Der frühere Z-Wave-Pairing-Prozess, bekannt als Z-Wave S0, wies eine Schwachstelle auf.
Empfohlene Videos
„Z-Wave verwendet einen gemeinsamen Netzwerkschlüssel, um den Datenverkehr zu sichern.“ sagten die Forscher auf ihrer Website. „Dieser Schlüssel wird zwischen dem Controller und den Client-Geräten („Knoten“) ausgetauscht, wenn die Geräte gekoppelt werden. Die Schlüssel werden verwendet, um die Kommunikation zu schützen und zu verhindern, dass Angreifer verbundene Geräte ausnutzen.“
Z-Wave hat seinen S2-Pairing-Prozess veröffentlicht, um die ursprüngliche Schwachstelle zu beheben. Die Forscher fanden jedoch heraus, dass es zwar schwierig, aber nicht schwierig ist, den S2 von Z-Wave zu hacken Führen Sie ein Downgrade des S2-Protokolls auf die ursprüngliche Version durch, wodurch jedes Z-Wave-Smart-Gerät angreifbar wird Anschläge.
Laut Forbes, würde dieses Downgrade es Hackern ermöglichen, mit dem schwachen Schlüssel dauerhaften Zugriff auf das Smart-Gerät zu erhalten, ohne dass der Hausbesitzer davon weiß. Es ist zu beachten, dass die Z-Wave S2-Technologie in zu finden ist mehr als 100 Millionen Smart-Home-Geräte, einschließlich Glühbirnen, Schlösser und Alarmsysteme.
Z-Welle veröffentlichte eine Stellungnahme Als Reaktion auf die Ergebnisse erklärte das Unternehmen, es sei zuversichtlich, dass seine intelligenten Geräte sicher und nicht anfällig für Bedrohungen seien.
„Der Schlüssel kann nur während der Kopplung des Geräts mit dem Netzwerk abgefangen werden“, heißt es in dem Beitrag. „Dies geschieht nur während des Erstinstallationsprozesses, sodass der Hausbesitzer oder Installationsfachmann anwesend sein muss wann das Abfangen versucht würde, und sie würden vom Controller eine Warnung über die Sicherheitsstufe erhalten geändert."
Die Hersteller der Z-Wave-Technologie, Silicon Labs, erläuterten dies in einer E-Mail an Digital Trends weiter.
„Um dies zu erreichen, muss sich der Bösewicht entweder während der sehr kurzen Zeit, die zum Koppeln eines Geräts benötigt wird, in unmittelbarer Nähe aufhalten (wir reden hier). Millisekunden) oder über fortschrittliche Geräte verfügen, die über genügend Batterielaufzeit verfügen, um lange genug auf das Eintreten dieses Ereignisses zu Hause zu warten“, a Sprecher bemerkt. „Und wiederum würde der Hausbesitzer es aufgrund der Warnung wissen. Es sind spezifische, koordinierte Bedingungen erforderlich, um diese Art von Bedrohung auszulösen, und aus diesem Grund wurde bisher kein realer Vorfall gemeldet“, sagte das Unternehmen. „Jedes Z-Wave-Gerät, das bereits installiert und gekoppelt ist, ist nicht anfällig für Bedrohungen.“
Empfehlungen der Redaktion
- Die US-Regierung will 2024 ein neues Cybersicherheitsprogramm für Smart-Home-Geräte starten
- Ihre Google-Smart-Home-Geräte sind jetzt viel weniger gesprächig
- Der auf der CES 2023 vorgestellte bezaubernde Smart-Home-Roboter könnte eine tolle Bereicherung für Ihre Familie sein
- Ist Ihr Smart Home kindersicher?
- Warum der Umzug Ihres Smart Home ein Albtraum sein könnte
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
