Jika perangkat rumah pintar Anda memiliki fitur teknologi Z-Wave (mungkin memang demikian), Anda pasti ingin membaca ini. Para peneliti telah menemukan masalah pada Z-Wave yang dapat membuat lebih dari 100 juta perangkat rumah pintar rentan terhadap peretasan.
Perusahaan pengujian Mitra Uji Pena mengatakan bahwa mereka dapat memperoleh Z-Wave versi lama dan lebih lemah, sehingga lebih mudah meretas perangkat dan mendapatkan kendali permanen. Proses pemasangan Z-Wave sebelumnya, yang dikenal sebagai Z-Wave S0, memiliki kerentanan.
Video yang Direkomendasikan
“Z-Wave menggunakan kunci jaringan bersama untuk mengamankan lalu lintas,” kata para peneliti di situs web mereka. “Kunci ini dipertukarkan antara pengontrol dan perangkat klien (“node”) saat perangkat dipasangkan. Kuncinya digunakan untuk melindungi komunikasi dan mencegah penyerang mengeksploitasi perangkat yang digabungkan.”
Z-Wave merilis proses pemasangan S2 untuk memperbaiki kerentanan aslinya. Namun, para peneliti menemukan bahwa, meskipun sulit untuk meretas S2 Z-Wave, tidak sulit untuk meretasnya. menurunkan versi protokol S2 kembali ke versi aslinya, membuat perangkat pintar Z-Wave rentan terhadapnya serangan.
Menurut Forbes, penurunan versi ini akan memungkinkan peretas menggunakan kunci lemah untuk mendapatkan akses permanen ke perangkat pintar tanpa sepengetahuan pemilik rumah. Perlu dicatat bahwa teknologi Z-Wave S2 dapat ditemukan di lebih dari 100 juta perangkat rumah pintar, termasuk bola lampu, kunci, dan sistem alarm.
Z-Gelombang merilis sebuah pernyataan sebagai tanggapan atas temuan tersebut, mereka yakin bahwa perangkat pintarnya aman dan tidak rentan terhadap ancaman.
“Kuncinya hanya dapat disadap selama pemasangan perangkat ke jaringan,” menurut postingan tersebut. “Ini hanya dilakukan pada proses pemasangan awal, sehingga pemilik rumah atau ahli pemasangan akan hadir ketika intersepsi akan dilakukan, dan mereka akan menerima peringatan dari pengontrol yang memiliki tingkat keamanan berubah.”
Pembuat teknologi Z-Wave, Silicon Labs, mengklarifikasi lebih lanjut melalui email ke Digital Trends.
“Untuk melakukan ini, pelaku kejahatan harus berada dalam jarak dekat dalam waktu yang sangat singkat untuk memasangkan perangkat (kita berbicara milidetik) atau memiliki peralatan canggih yang memiliki daya tahan baterai yang cukup untuk menunggu cukup lama hingga kejadian ini terjadi di rumah,” a kata juru bicara itu. “Dan lagi-lagi, pemilik rumah akan mengetahuinya karena peringatan itu. Ada kondisi spesifik dan terkoordinasi yang diperlukan untuk memulai ancaman semacam ini dan oleh karena itu, hingga saat ini belum ada laporan kasus nyata yang terjadi,” kata perusahaan tersebut. “Perangkat Z-Wave apa pun yang sudah terpasang dan dipasangkan tidak rentan terhadap ancaman.”
Rekomendasi Editor
- Pemerintah AS akan meluncurkan program keamanan siber baru untuk perangkat rumah pintar pada tahun 2024
- Perangkat rumah pintar Google Anda kini tidak terlalu banyak bicara
- Robot rumah pintar menggemaskan yang diluncurkan di CES 2023 bisa menjadi tambahan yang bagus untuk keluarga Anda
- Apakah rumah pintar Anda aman bagi anak?
- Mengapa memindahkan rumah pintar Anda bisa menjadi mimpi buruk
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.