Jos älykodin laitteissasi on Z-Wave-tekniikka (todennäköisesti ne), sinun kannattaa lukea tämä. Tutkijat ovat havainneet Z-Waven ongelman, joka voi tehdä yli 100 miljoonasta älykodin laitetta alttiiksi hakkeroille.
Testausyritys Kynätestauskumppanit sanoi, että se pystyi hankkimaan vanhemman, heikomman version Z-Wavesta, jolloin se pystyi helpommin hakkeroimaan laitteita ja saavuttamaan pysyvän hallinnan. Aikaisemmassa Z-Wave-pariliitosprosessissa, joka tunnetaan nimellä Z-Wave S0, oli haavoittuvuus.
Suositellut videot
"Z-Wave käyttää jaettua verkkoavainta turvatakseen liikenteen" tutkijat sanoivat verkkosivuillaan. "Tämä avain vaihdetaan ohjaimen ja asiakaslaitteiden ("solmujen") välillä, kun laitteet on yhdistetty. Avaimia käytetään suojaamaan viestintää ja estämään hyökkääjiä hyödyntämästä yhdistettyjä laitteita."
Z-Wave julkaisi S2-pariliitosprosessinsa korjatakseen alkuperäisen haavoittuvuuden. Tutkijat havaitsivat kuitenkin, että vaikka Z-Waven S2:n hakkerointi on vaikeaa, se ei ole vaikeaa alentaa S2-protokollaa takaisin alkuperäiseen versioon, jolloin kaikki Z-Wave-älylaitteet ovat haavoittuvia hyökkäyksiä.
Forbesin mukaan, tämä aleneminen antaisi hakkereille mahdollisuuden käyttää heikkoa avainta saadakseen pysyvän pääsyn älylaitteeseen ilman, että kodinomistaja tietäisi. On huomattava, että Z-Wave S2 -tekniikka löytyy yli 100 miljoonaa älykodin laitetta, mukaan lukien hehkulamput, lukot ja hälytysjärjestelmät.
Z-Wave julkaisi lausunnon vastauksena havaintoihin ja sanoi olevansa varma, että sen älylaitteet ovat turvallisia eivätkä ole alttiita uhille.
"Avain voidaan siepata vain laitteen pariliitoksen yhteydessä verkkoon", viestin mukaan. "Tämä tehdään vain alkuasennuksen aikana, joten talonomistaja tai asennusammattilainen olisi paikalla kun sieppausta yritetään, ja he saavat lennonjohtajalta varoituksen turvatasosta muuttunut.”
Z-Wave-teknologian valmistajat Silicon Labs selvensivät edelleen Digital Trendsille lähettämässään sähköpostissa.
"Tämän tekemiseksi huonon näyttelijän on joko oltava lähellä sen hyvin lyhyen ajan, joka kestää laitteen muodostamiseen (puhumme) millisekuntia) tai sinulla on kehittyneitä laitteita, joiden akun kesto riittää odottamaan tarpeeksi kauan tämän tapahtuman tapahtumista kotona", a tiedottaja huomautti. "Ja jälleen, asunnonomistaja tietäisi hälytyksen takia. Tämän tyyppisen uhan käynnistämiseen tarvitaan erityisiä, koordinoituja ehtoja, ja tästä syystä ei ole toistaiseksi raportoitu todellista tapausta", yhtiö sanoi. "Mikään Z-Wave-laite, joka on jo asennettu ja liitetty pariksi, ei ole alttiina uhille."
Toimittajien suositukset
- Yhdysvaltain hallitus käynnistää uuden kyberturvaohjelman kodin älylaitteille vuonna 2024
- Google-älykodin laitteistasi tuli paljon vähemmän puhelias
- Suloinen älykäs kotirobotti, joka paljastettiin CES 2023:ssa, voisi olla loistava lisä perheellesi
- Onko älykotisi lapsiturvallinen?
- Miksi älykodin muuttaminen voi olla painajainen
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.