Ako vaši pametni kućni uređaji imaju Z-Wave tehnologiju (vjerojatno imaju), onda ćete ovo htjeti pročitati. Istraživači su otkrili problem sa Z-Waveom koji bi više od 100 milijuna pametnih kućnih uređaja mogao učiniti ranjivim na hakiranje.
Firma za testiranje Pen Test Partneri rekao je da je uspio nabaviti stariju, slabiju verziju Z-Wavea, što mu omogućuje lakše hakiranje uređaja i dobivanje trajne kontrole. Raniji proces uparivanja Z-Wavea, poznat kao Z-Wave S0, imao je ranjivost.
Preporučeni videozapisi
"Z-Wave koristi zajednički mrežni ključ za osiguranje prometa," rekli su istraživači na svojoj web stranici. “Ovaj ključ se razmjenjuje između kontrolera i klijentskih uređaja (‘čvorova’) kada su uređaji upareni. Ključevi se koriste za zaštitu komunikacije i sprječavanje napadača da iskorištavaju spojene uređaje.”
Z-Wave je objavio svoj S2 postupak uparivanja kako bi popravio izvornu ranjivost. Međutim, istraživači su otkrili da, iako je teško hakirati Z-Wave S2, nije teško vratite S2 protokol na izvornu verziju, čineći svaki Z-Wave pametni uređaj ranjivim napadi.
Prema Forbesu, ovaj bi pad omogućio hakerima da koriste slab ključ za stalni pristup pametnom uređaju bez znanja vlasnika kuće. Treba napomenuti da se Z-Wave S2 tehnologija može pronaći u više od 100 milijuna pametnih kućnih uređaja, uključujući žarulje, brave i alarmne sustave.
Z-val objavio priopćenje kao odgovor na nalaze, rekavši da je uvjeren da su njegovi pametni uređaji sigurni i da nisu ranjivi na prijetnje.
"Ključ se može presresti samo tijekom uparivanja uređaja s mrežom", stoji u objavi. “Ovo se radi samo tijekom početnog postupka instalacije, tako da bi vlasnik kuće ili stručnjak za instalaciju bio prisutan kada bi se pokušalo presretanje, a od kontrolora bi dobili upozorenje da je razina sigurnosti promijenio.”
Kreatori Z-Wave tehnologije, Silicon Labs, dodatno su pojasnili u e-poruci Digital Trends.
"Da bi to učinio, loš glumac ili mora biti u neposrednoj blizini tijekom vrlo kratkog vremena potrebnog za uparivanje uređaja (govorimo milisekundi) ili imaju naprednu opremu koja ima dovoljno vremena baterije da čeka dovoljno dugo da se ovaj događaj dogodi kod kuće," napomenuo je glasnogovornik. “I opet, vlasnik kuće bi znao zbog upozorenja. Postoje specifični, koordinirani uvjeti potrebni za pokretanje ove vrste prijetnje i zbog toga do danas nije prijavljen nijedan slučaj u stvarnom svijetu,” rekli su iz tvrtke. "Bilo koji Z-Wave uređaj koji je već instaliran i uparen nije ranjiv na prijetnje."
Preporuke urednika
- Američka vlada pokrenut će novi program kibernetičke sigurnosti za pametne kućne uređaje 2024
- Vaši Google pametni kućni uređaji upravo su postali mnogo manje pričljivi
- Preslatki pametni kućni robot predstavljen na sajmu CES 2023 mogao bi biti izvrstan dodatak vašoj obitelji
- Je li vaš pametni dom siguran za djecu?
- Zašto bi preseljenje vaše pametne kuće moglo biti noćna mora
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.