Kas see Z-Wave'i haavatavus võib seada ohtu miljoneid nutiseadmeid?

Kui teie nutikodu seadmetes on Z-Wave tehnoloogia (tõenäoliselt on neil), siis soovite seda lugeda. Teadlased on avastanud Z-Wave'i probleemi, mis võib muuta enam kui 100 miljoni nutikodu seadme häkkimise suhtes haavatavaks.

Testimisfirma Pliiatsitesti partnerid ütles, et suutis hankida Z-Wave'i vanema, nõrgema versiooni, mis võimaldab seadmeid hõlpsamini häkkida ja püsivalt juhtida. Varasemal Z-Wave'i sidumisprotsessil, tuntud kui Z-Wave S0, oli haavatavus.

Soovitatavad videod

"Z-Wave kasutab liikluse turvamiseks jagatud võrguvõtit," ütlesid teadlased oma veebisaidil. "Seda võtit vahetatakse kontrolleri ja kliendiseadmete ("sõlmede") vahel, kui seadmed on seotud. Klahve kasutatakse side kaitsmiseks ja ründajate ärahoidmiseks ühendatud seadmeid ära kasutamast.

Z-Wave avaldas esialgse haavatavuse parandamiseks oma S2 sidumisprotsessi. Teadlased leidsid aga, et kuigi Z-Wave'i S2 on raske häkkida, pole see keeruline viige S2 protokoll tagasi algsele versioonile, muutes kõik Z-Wave'i nutiseadmed haavatavaks rünnakud.

Forbesi andmetel, võimaldaks see alandamine häkkeritel kasutada nõrka võtit, et saada nutiseadmele püsiv juurdepääs ilma majaomaniku teadmata. Tuleb märkida, et Z-Wave S2 tehnoloogiat võib leida rohkem kui 100 miljonit nutikodu seadet, sealhulgas lambipirnid, lukud ja häiresüsteemid.

Z-laine avaldas avalduse vastuseks leidudele, öeldes, et on kindel, et selle nutiseadmed on turvalised ega ole ohtude suhtes haavatavad.

Postituse kohaselt saab võtit pealt kuulata ainult seadme võrguga sidumise ajal. "Seda tehakse ainult esialgse paigalduse käigus, nii et majaomanik või paigaldusspetsialist oleks kohal millal pealtkuulamist üritatakse, ja nad saavad kontrolörilt hoiatuse, et turvatase on olemas muutunud."

Z-Wave tehnoloogia tootjad Silicon Labs selgitasid Digital Trendsile saadetud meilis.

"Selleks peab halb näitleja olema vahetus läheduses selle väga lühikese aja jooksul, mis kulub seadme sidumiseks (me räägime millisekundites) või teil on täiustatud seadmed, mille aku tööiga on piisavalt pikk, et oodata piisavalt kaua, kuni see sündmus kodus aset leiab. märkis pressiesindaja. "Ja jälle teaks majaomanik hoiatuse tõttu. Seda tüüpi ohu algatamiseks on vaja konkreetseid, kooskõlastatud tingimusi ja seetõttu ei ole siiani teatatud reaalsest juhtumist,“ teatas ettevõte. "Ükski Z-Wave'i seade, mis on juba installitud ja seotud, ei ole ohu suhtes haavatav."

Toimetajate soovitused

  • USA valitsus käivitab 2024. aastal uue küberturvalisuse programmi nutikate koduseadmete jaoks
  • Teie Google'i nutikodu seadmed muutusid just palju vähem jutukaks
  • CES 2023 messil esitletud imearmas nutikas kodurobot võib olla suurepärane täiendus teie perele
  • Kas teie nutikodu on lapsele ohutu?
  • Miks võib nutika kodu kolimine olla õudusunenägu

Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.