Ha intelligens otthoni eszközei Z-Wave technológiával rendelkeznek (valószínűleg igen), akkor ezt el kell olvasnia. A kutatók felfedeztek egy problémát a Z-Wave-ben, amely több mint 100 millió okosotthoni eszközt tehet sebezhetővé a feltörésekkel szemben.
Tesztelő cég Tollteszt partnerek azt mondta, hogy képes volt megszerezni a Z-Wave egy régebbi, gyengébb verzióját, így könnyebben feltörhetett eszközöket és állandó irányítást szerezhetett. A korábbi Z-Wave párosítási folyamat, amely Z-Wave S0 néven ismert, egy biztonsági rést tartalmazott.
Ajánlott videók
"A Z-Wave megosztott hálózati kulcsot használ a forgalom biztonsága érdekében" – közölték a kutatók a weboldalukon. „Ez a kulcs kicserélődik a vezérlő és a kliens eszközök ("csomópontok") között, amikor az eszközöket párosítják. A kulcsok a kommunikáció védelmére szolgálnak, és megakadályozzák, hogy a támadók kihasználják a csatlakoztatott eszközöket."
A Z-Wave kiadta az S2 párosítási folyamatát, hogy kijavítsa az eredeti biztonsági rést. A kutatók azonban azt találták, hogy bár nehéz feltörni a Z-Wave S2-jét, nem nehéz feltörni visszaállítja az S2 protokollt az eredeti verzióra, így minden Z-Wave intelligens eszköz sebezhetővé válik támadások.
A Forbes szerint, ez a leminősítés lehetővé tenné a hackerek számára, hogy a gyenge kulcs használatával állandó hozzáférést kapjanak az okoseszközhöz a háztulajdonos tudta nélkül. Megjegyzendő, hogy a Z-Wave S2 technológia megtalálható benne több mint 100 millió okosotthoni eszköz, beleértve a villanykörtéket, zárakat és riasztórendszereket.
Z-Wave közleményt adott ki Az eredményekre reagálva kijelentette, hogy biztos abban, hogy okoseszközei biztonságosak, és nincsenek sebezve a fenyegetésekkel szemben.
„A kulcsot csak az eszköz hálózathoz való párosítása során lehet lefogni” – áll a bejegyzésben. „Ez csak a kezdeti telepítési folyamat során történik, így a háztulajdonos vagy a szerelő szakember jelen van amikor a lehallgatást megkísérlik, és figyelmeztetést kapnak az irányítótól, hogy a biztonsági szint megvan megváltozott.”
A Z-Wave technológia gyártói, a Silicon Labs a Digital Trendsnek küldött e-mailben pontosítottak.
„Ehhez a rossz színésznek vagy a közelben kell lennie az eszköz párosításához szükséges nagyon rövid idő alatt (beszélünk ezredmásodperc), vagy olyan fejlett berendezéssel rendelkezik, amely elegendő akkumulátor-üzemidővel rendelkezik ahhoz, hogy elég sokáig várjon arra, hogy ez az esemény megtörténjen otthon." – jegyezte meg a szóvivő. – És megint a háztulajdonos tudni fogja a riasztás miatt. Konkrét, összehangolt feltételek szükségesek az ilyen típusú fenyegetés indításához, és emiatt a mai napig nem jelentettek valós esetet” – közölte a cég. „A már telepített és párosított Z-Wave eszközök nem fenyegetik a fenyegetést.”
Szerkesztői ajánlások
- Az Egyesült Államok kormánya 2024-ben új kiberbiztonsági programot indít az intelligens otthoni eszközök számára
- A Google intelligens otthoni eszközei most sokkal kevésbé beszélnek
- A CES 2023-on bemutatott imádnivaló intelligens otthoni robot nagyszerű kiegészítője lehet családjának
- Gyermekbiztos az okosotthona?
- Miért lehet rémálom az okosotthon költöztetése
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
