Si sus dispositivos domésticos inteligentes cuentan con tecnología Z-Wave (probablemente la tengan), entonces querrá leer esto. Los investigadores han descubierto un problema con Z-Wave que podría hacer que más de 100 millones de dispositivos domésticos inteligentes sean vulnerables a un ataque.
Empresa de pruebas Socios de prueba de penetración dijo que pudo obtener una versión más antigua y más débil de Z-Wave, lo que le permitió piratear dispositivos más fácilmente y obtener un control permanente. El proceso de emparejamiento Z-Wave anterior, conocido como Z-Wave S0, tenía una vulnerabilidad.
Vídeos recomendados
"Z-Wave utiliza una clave de red compartida para proteger el tráfico". dijeron los investigadores en su sitio web. “Esta clave se intercambia entre el controlador y los dispositivos cliente (“nodos”) cuando los dispositivos están emparejados. Las claves se utilizan para proteger las comunicaciones y evitar que los atacantes exploten los dispositivos conectados”.
Z-Wave lanzó su proceso de emparejamiento S2 para solucionar la vulnerabilidad original. Sin embargo, los investigadores descubrieron que, si bien es difícil piratear el S2 de Z-Wave, no es difícil degradar el protocolo S2 a la versión original, lo que hace que cualquier dispositivo inteligente Z-Wave sea vulnerable a ataques.
Según Forbes, esta degradación permitiría a los piratas informáticos utilizar la clave débil para obtener acceso permanente al dispositivo inteligente sin que el propietario lo sepa. Cabe destacar que la tecnología Z-Wave S2 la podemos encontrar en más de 100 millones de dispositivos domésticos inteligentes, incluyendo bombillas, cerraduras y sistemas de alarma.
Onda Z emitió una declaración en respuesta a los hallazgos, dijo que confía en que sus dispositivos inteligentes sean seguros y no vulnerables a las amenazas.
"La clave sólo puede ser interceptada durante el emparejamiento del dispositivo a la red", según la publicación. “Esto solo se hace durante el proceso de instalación inicial, por lo que el propietario o el profesional de la instalación estaría presente cuándo se intentaría la interceptación, y recibirían una advertencia del controlador de que el nivel de seguridad había cambió."
Los creadores de la tecnología Z-Wave, Silicon Labs, aclararon más en un correo electrónico a Digital Trends.
"Para hacer esto, el mal actor tiene que estar muy cerca durante el breve tiempo que lleva emparejar un dispositivo (estamos hablando milisegundos) o tener equipos avanzados que tengan suficiente duración de batería para esperar el tiempo suficiente para que este evento ocurra en el hogar”, dijo un señaló el portavoz. “Y nuevamente, el propietario lo sabría gracias a la alerta. Se necesitan condiciones específicas y coordinadas para iniciar este tipo de amenaza y debido a esto, hasta la fecha no se ha informado de un caso del mundo real”, dijo la compañía. "Cualquier dispositivo Z-Wave que ya esté instalado y emparejado no es vulnerable a amenazas".
Recomendaciones de los editores
- El gobierno de EE. UU. lanzará un nuevo programa de ciberseguridad para dispositivos domésticos inteligentes en 2024
- Tus dispositivos domésticos inteligentes de Google ahora son mucho menos comunicativos
- El adorable robot doméstico inteligente presentado en CES 2023 podría ser una gran incorporación a su familia
- ¿Su hogar inteligente es seguro para los niños?
- Por qué trasladar su hogar inteligente podría ser una pesadilla
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
