Εάν οι έξυπνες οικιακές συσκευές σας διαθέτουν τεχνολογία Z-Wave (πιθανότατα έχουν), τότε θα θέλετε να το διαβάσετε. Οι ερευνητές ανακάλυψαν ένα πρόβλημα με το Z-Wave που θα μπορούσε να κάνει περισσότερες από 100 εκατομμύρια έξυπνες οικιακές συσκευές ευάλωτες σε hack.
Δοκιμαστική εταιρεία Συνεργάτες δοκιμής στυλό είπε ότι μπόρεσε να αποκτήσει μια παλαιότερη, πιο αδύναμη έκδοση του Z-Wave, επιτρέποντάς του να χακάρει πιο εύκολα συσκευές και να αποκτήσει μόνιμο έλεγχο. Η προηγούμενη διαδικασία ζεύξης Z-Wave, γνωστή ως Z-Wave S0, είχε μια ευπάθεια.
Προτεινόμενα βίντεο
"Το Z-Wave χρησιμοποιεί ένα κοινό κλειδί δικτύου για την ασφάλεια της κυκλοφορίας", ανέφεραν οι ερευνητές στον ιστότοπό τους. "Αυτό το κλειδί ανταλλάσσεται μεταξύ του ελεγκτή και των συσκευών πελάτη ("κόμβοι") όταν οι συσκευές είναι ζευγαρωμένες. Τα κλειδιά χρησιμοποιούνται για την προστασία των επικοινωνιών και την πρόληψη των εισβολέων που εκμεταλλεύονται τις συνδεδεμένες συσκευές.»
Το Z-Wave κυκλοφόρησε τη διαδικασία σύζευξης S2 για να διορθώσει την αρχική ευπάθεια. Ωστόσο, οι ερευνητές διαπίστωσαν ότι, ενώ είναι δύσκολο να χακάρετε το S2 του Z-Wave, δεν είναι δύσκολο να υποβαθμίστε το πρωτόκολλο S2 πίσω στην αρχική έκδοση, καθιστώντας ευάλωτη οποιαδήποτε έξυπνη συσκευή Z-Wave επιθέσεις.
Σύμφωνα με το Forbes, αυτή η υποβάθμιση θα επέτρεπε στους χάκερ να χρησιμοποιήσουν το αδύναμο κλειδί για να αποκτήσουν μόνιμη πρόσβαση στην έξυπνη συσκευή χωρίς να το γνωρίζει ο ιδιοκτήτης του σπιτιού. Θα πρέπει να σημειωθεί ότι η τεχνολογία Z-Wave S2 βρίσκεται σε περισσότερες από 100 εκατομμύρια έξυπνες οικιακές συσκευές, συμπεριλαμβανομένων των λαμπτήρων, των κλειδαριών και των συστημάτων συναγερμού.
Ζ-Κύμα εξέδωσε ανακοίνωση ως απάντηση στα ευρήματα, δηλώνοντας ότι είναι βέβαιη ότι οι έξυπνες συσκευές της είναι ασφαλείς και δεν είναι ευάλωτες σε απειλές.
«Το κλειδί μπορεί να υποκλαπεί μόνο κατά τη σύζευξη της συσκευής με το δίκτυο», σύμφωνα με την ανάρτηση. «Αυτό γίνεται μόνο κατά τη διάρκεια της αρχικής διαδικασίας εγκατάστασης, επομένως ο ιδιοκτήτης του σπιτιού ή ο επαγγελματίας εγκατάστασης θα είναι παρών όταν θα επιχειρούνταν η υποκλοπή και θα λάμβαναν μια προειδοποίηση από τον ελεγκτή που είχε το επίπεδο ασφαλείας άλλαξε.”
Οι κατασκευαστές της τεχνολογίας Z-Wave, η Silicon Labs, διευκρίνισαν περαιτέρω σε ένα email στο Digital Trends.
«Για να γίνει αυτό, ο κακός ηθοποιός πρέπει είτε να βρίσκεται σε κοντινή απόσταση κατά τη διάρκεια του πολύ σύντομου χρόνου που χρειάζεται για να ζευγαρώσει μια συσκευή (μιλάμε χιλιοστά του δευτερολέπτου) ή διαθέτουν προηγμένο εξοπλισμό που έχει αρκετή διάρκεια μπαταρίας για να περιμένει αρκετό καιρό μέχρι να συμβεί αυτό το συμβάν στο σπίτι, σημείωσε ο εκπρόσωπος. «Και πάλι, ο ιδιοκτήτης του σπιτιού θα το ήξερε λόγω της ειδοποίησης. Υπάρχουν συγκεκριμένες, συντονισμένες συνθήκες που απαιτούνται για την έναρξη αυτού του τύπου απειλής και γι' αυτό δεν έχει αναφερθεί κανένα πραγματικό περιστατικό μέχρι σήμερα», ανέφερε η εταιρεία. "Οποιαδήποτε συσκευή Z-Wave που είναι ήδη εγκατεστημένη και αντιστοιχισμένη δεν είναι ευάλωτη σε απειλές."
Συστάσεις των συντακτών
- Η κυβέρνηση των ΗΠΑ θα ξεκινήσει ένα νέο πρόγραμμα κυβερνοασφάλειας για έξυπνες οικιακές συσκευές το 2024
- Οι έξυπνες οικιακές συσκευές σας Google έγιναν πολύ λιγότερο ομιλητικές
- Το αξιολάτρευτο έξυπνο οικιακό ρομπότ που αποκαλύφθηκε στην CES 2023 θα μπορούσε να είναι μια εξαιρετική προσθήκη στην οικογένειά σας
- Είναι το έξυπνο σπίτι σας ασφαλές για τα παιδιά;
- Γιατί η μετακίνηση του έξυπνου σπιτιού σας θα μπορούσε να είναι εφιάλτης
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
