Si vos appareils domestiques intelligents disposent de la technologie Z-Wave (c’est probablement le cas), alors vous voudrez lire ceci. Les chercheurs ont découvert un problème avec Z-Wave qui pourrait rendre plus de 100 millions d’appareils intelligents vulnérables au piratage.
Entreprise de tests Partenaires de tests d'intrusion a déclaré avoir pu obtenir une version plus ancienne et plus faible de Z-Wave, lui permettant de pirater plus facilement des appareils et d'obtenir un contrôle permanent. Le précédent processus de couplage Z-Wave, connu sous le nom de Z-Wave S0, présentait une vulnérabilité.
Vidéos recommandées
"Z-Wave utilise une clé réseau partagée pour sécuriser le trafic" les chercheurs ont déclaré sur leur site Web. « Cette clé est échangée entre le contrôleur et les appareils clients (« nœuds ») lorsque les appareils sont couplés. Les clés sont utilisées pour protéger les communications et empêcher les attaquants d’exploiter les appareils connectés.
Z-Wave a publié son processus de couplage S2 pour corriger la vulnérabilité d'origine. Cependant, les chercheurs ont découvert que, même s’il est difficile de pirater le S2 de Z-Wave, il n’est pas difficile de le pirater. rétrograder le protocole S2 vers la version originale, rendant tout appareil intelligent Z-Wave vulnérable à attaques.
Selon Forbes, ce déclassement permettrait aux pirates d'utiliser la clé faible pour obtenir un accès permanent à l'appareil intelligent à l'insu du propriétaire. A noter que la technologie Z-Wave S2 se retrouve dans plus de 100 millions d'appareils pour la maison intelligente, y compris les ampoules, les serrures et les systèmes d'alarme.
Z-Vague a publié une déclaration en réponse aux conclusions, il se dit convaincu que ses appareils intelligents sont sécurisés et non vulnérables aux menaces.
"La clé ne peut être interceptée que lors du couplage de l'appareil au réseau", selon le message. "Cela n'est fait que pendant le processus d'installation initial, de sorte que le propriétaire ou le professionnel de l'installation serait présent. lorsque l'interception serait tentée, et ils recevraient un avertissement du contrôleur indiquant que le niveau de sécurité avait été atteint. modifié."
Les fabricants de la technologie Z-Wave, Silicon Labs, ont précisé davantage dans un e-mail adressé à Digital Trends.
« Pour ce faire, le mauvais acteur doit soit être à proximité pendant le très bref temps nécessaire pour coupler un appareil (nous parlons millisecondes) ou disposer d'un équipement avancé doté d'une autonomie de batterie suffisante pour attendre suffisamment longtemps que cet événement se produise à la maison », a a noté le porte-parole. « Et encore une fois, le propriétaire le saurait grâce à l’alerte. Des conditions spécifiques et coordonnées sont nécessaires pour déclencher ce type de menace et, pour cette raison, aucun cas réel n’a été signalé à ce jour », a déclaré la société. "Tout appareil Z-Wave déjà installé et couplé n'est pas vulnérable aux menaces."
Recommandations des rédacteurs
- Le gouvernement américain lancera un nouveau programme de cybersécurité pour les appareils domestiques intelligents en 2024
- Vos appareils domestiques intelligents Google sont devenus beaucoup moins bavards
- L'adorable robot domestique intelligent dévoilé au CES 2023 pourrait être un excellent ajout à votre famille
- Votre maison intelligente est-elle sécuritaire pour les enfants?
- Pourquoi déménager votre maison intelligente pourrait être un cauchemar
Améliorez votre style de vieDigital Trends aide les lecteurs à garder un œil sur le monde en évolution rapide de la technologie avec toutes les dernières nouvelles, des critiques de produits amusantes, des éditoriaux perspicaces et des aperçus uniques.
