Ja jūsu viedajām mājas ierīcēm ir Z-Wave tehnoloģija (visticamāk, tā ir), tad jūs vēlaties to izlasīt. Pētnieki ir atklājuši problēmu ar Z-Wave, kas var padarīt vairāk nekā 100 miljonus viedās mājas ierīču neaizsargātas pret uzlaušanu.
Testēšanas firma Pildspalvu pārbaudes partneri teica, ka tas varēja iegūt vecāku, vājāku Z-Wave versiju, ļaujot tai vieglāk uzlauzt ierīces un iegūt pastāvīgu kontroli. Agrākajam Z-Wave savienošanas procesam, kas pazīstams kā Z-Wave S0, bija ievainojamība.
Ieteiktie videoklipi
“Z-Wave trafika nodrošināšanai izmanto koplietotu tīkla atslēgu” pētnieki teica savā tīmekļa vietnē. “Šī atslēga tiek apmainīta starp kontrolieri un klienta ierīcēm (“mezgliem”), kad ierīces ir savienotas pārī. Atslēgas tiek izmantotas, lai aizsargātu sakarus un neļautu uzbrucējiem izmantot pievienotās ierīces.
Z-Wave izlaida savu S2 savienošanas pārī procesu, lai novērstu sākotnējo ievainojamību. Tomēr pētnieki atklāja, ka, lai gan ir grūti uzlauzt Z-Wave S2, tas nav grūti pazemināt S2 protokola versiju atpakaļ uz sākotnējo versiju, padarot jebkuru Z-Wave viedierīci neaizsargātu pret uzbrukumiem.
Saskaņā ar Forbes datiem, šī pazemināšana ļautu hakeriem izmantot vājo atslēgu, lai iegūtu pastāvīgu piekļuvi viedierīcei, mājas īpašniekam nezinot. Jāatzīmē, ka Z-Wave S2 tehnoloģija ir atrodama vairāk nekā 100 miljoni viedās mājas ierīču, tostarp spuldzes, slēdzenes un signalizācijas sistēmas.
Z-vilnis publicēja paziņojumu atbildot uz konstatējumiem, sakot, ka ir pārliecināts, ka tā viedierīces ir drošas un nav neaizsargātas pret draudiem.
"Atslēgu var pārtvert tikai ierīces savienošanas pārī laikā ar tīklu," teikts ziņojumā. “Tas tiek darīts tikai sākotnējās uzstādīšanas procesā, tāpēc mājas īpašnieks vai uzstādīšanas speciālists būtu klāt kad tiks mēģināts pārtvert, un viņi saņems brīdinājumu no kontroliera par drošības līmeni mainījies.”
Z-Wave tehnoloģijas veidotāji Silicon Labs sīkāk paskaidroja e-pastā Digital Trends.
"Lai to izdarītu, sliktajam aktierim ir jāatrodas tuvumā ļoti īsajā laikā, kas nepieciešams ierīces savienošanai pārī (mēs runājam milisekundes) vai ir uzlabotas iekārtas, kurām ir pietiekami daudz akumulatora darbības laika, lai pietiekami ilgi gaidītu, līdz šis notikums notiks mājās. norādīja pārstāvis. "Un atkal mājas īpašnieks brīdinājuma dēļ to zinātu. Ir nepieciešami īpaši, saskaņoti nosacījumi, lai ierosinātu šāda veida draudus, un tāpēc līdz šim nav ziņots par gadījumiem reālajā pasaulē, ”sacīja uzņēmums. "Jebkura Z-Wave ierīce, kas jau ir instalēta un savienota pārī, nav neaizsargāta pret draudiem."
Redaktoru ieteikumi
- ASV valdība 2024. gadā uzsāks jaunu kiberdrošības programmu mājas viedajām ierīcēm
- Jūsu Google viedās mājas ierīces tikko kļuva daudz mazāk runīgas
- Burvīgs viedais mājas robots, kas tika prezentēts izstādē CES 2023, varētu būt lielisks papildinājums jūsu ģimenei
- Vai jūsu viedā māja ir droša bērnam?
- Kāpēc viedās mājas pārvietošana varētu būt murgs
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.