Jei jūsų išmaniuosiuose namų įrenginiuose yra „Z-Wave“ technologija (tikriausiai taip yra), tuomet norėsite tai perskaityti. Tyrėjai atrado problemą su Z-Wave, dėl kurios daugiau nei 100 milijonų išmaniųjų namų įrenginių gali būti pažeidžiami įsilaužimo.
Bandymų įmonė Rašiklio testavimo partneriai teigė, kad pavyko gauti senesnę, silpnesnę Z-Wave versiją, leidžiančią lengviau įsilaužti į įrenginius ir įgyti nuolatinę valdymą. Ankstesnis Z-Wave poravimo procesas, žinomas kaip Z-Wave S0, turėjo pažeidžiamumą.
Rekomenduojami vaizdo įrašai
„Z-Wave naudoja bendrinamą tinklo raktą, kad apsaugotų srautą“, tyrėjai sakė savo svetainėje. „Šiuo raktu keičiasi valdiklis ir kliento įrenginiai („mazgai“), kai įrenginiai suporuojami. Raktai naudojami ryšiams apsaugoti ir užkirsti kelią užpuolikams išnaudoti prijungtus įrenginius.
„Z-Wave“ išleido savo S2 susiejimo procesą, kad ištaisytų pradinį pažeidžiamumą. Tačiau mokslininkai nustatė, kad nors sunku nulaužti Z-Wave S2, nėra sunku grąžinti S2 protokolą į pradinę versiją, todėl bet kuris išmanusis „Z-Wave“ įrenginys bus pažeidžiamas išpuolių.
Anot „Forbes“., šis sumažinimas leistų įsilaužėliams naudoti silpną raktą, kad gautų nuolatinę prieigą prie išmaniojo įrenginio namo savininkui to nežinant. Reikėtų pažymėti, kad Z-Wave S2 technologiją galima rasti daugiau nei 100 milijonų išmaniųjų namų įrenginių, įskaitant elektros lemputes, spynas ir signalizacijos sistemas.
Z-banga paskelbė pareiškimą reaguodamas į išvadas, sakydamas, kad yra įsitikinęs, kad jos išmanieji įrenginiai yra saugūs ir nėra pažeidžiami grėsmių.
„Raktas gali būti perimtas tik įrenginio susiejimo su tinklu metu“, – teigiama pranešime. „Tai daroma tik pradinio įrengimo metu, todėl dalyvautų būsto savininkas arba montavimo specialistas kada bus bandoma perimti, ir jie gaus įspėjimą iš kontrolieriaus, kad saugumo lygis yra pasikeitė“.
„Z-Wave“ technologijos kūrėjai „Silicon Labs“ paaiškino elektroniniame laiške „Digital Trends“.
„Kad tai padarytų, blogas aktorius turi būti arti per labai trumpą laiką, kurio reikia įrenginiui susieti (kalbame milisekundžių) arba turėti pažangią įrangą, kurios baterijos veikimo laikas pakankamai ilgai lauktų, kol šis įvykis įvyks namuose“, pažymėjo atstovas spaudai. „Ir vėl namo savininkas žinotų dėl perspėjimo. Tokio tipo grėsmei inicijuoti reikalingos konkrečios, suderintos sąlygos ir dėl to iki šiol nebuvo pranešta apie realų atvejį“, – teigė bendrovė. „Bet koks Z-Wave įrenginys, kuris jau yra įdiegtas ir suporuotas, nėra pažeidžiamas grėsmės.
Redaktorių rekomendacijos
- JAV vyriausybė 2024 metais pradės naują kibernetinio saugumo programą, skirtą išmaniųjų namų įrenginiams
- Jūsų „Google“ išmaniųjų namų įrenginiai tapo mažiau kalbūs
- Žavingas išmanusis namų robotas, pristatytas CES 2023, gali būti puikus jūsų šeimos papildymas
- Ar jūsų išmanieji namai yra saugūs vaikams?
- Kodėl išmaniųjų namų perkėlimas gali būti košmaras
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.