Als uw smarthome-apparaten over Z-Wave-technologie beschikken (waarschijnlijk wel), dan wilt u dit zeker lezen. Onderzoekers hebben een probleem met Z-Wave ontdekt dat meer dan 100 miljoen slimme apparaten voor thuisgebruik kwetsbaar kan maken voor een hack.
Testbedrijf Pentestpartners zei dat het een oudere, zwakkere versie van Z-Wave kon bemachtigen, waardoor het gemakkelijker apparaten kon hacken en permanente controle kon krijgen. Het eerdere Z-Wave-koppelingsproces, bekend als Z-Wave S0, kende een kwetsbaarheid.
Aanbevolen video's
“Z-Wave gebruikt een gedeelde netwerksleutel om verkeer te beveiligen”, zeiden de onderzoekers op hun website. “Deze sleutel wordt uitgewisseld tussen de controller en de clientapparaten (‘nodes’) wanneer de apparaten worden gekoppeld. De sleutels worden gebruikt om de communicatie te beschermen en te voorkomen dat aanvallers gekoppelde apparaten misbruiken.”
Z-Wave heeft zijn S2-koppelingsproces vrijgegeven om de oorspronkelijke kwetsbaarheid te verhelpen. De onderzoekers ontdekten echter dat, hoewel het moeilijk is om de S2 van Z-Wave te hacken, het niet moeilijk is om downgrade het S2-protocol terug naar de originele versie, waardoor elk Z-Wave-smartapparaat kwetsbaar wordt aanvallen.
Volgens Forbeszou deze downgrade hackers in staat stellen de zwakke sleutel te gebruiken om permanente toegang tot het slimme apparaat te krijgen zonder dat de huiseigenaar het weet. Opgemerkt moet worden dat de Z-Wave S2-technologie terug te vinden is in meer dan 100 miljoen smart home-apparaten, inclusief lampen, sloten en alarmsystemen.
Z-golf bracht een verklaring uit in reactie op de bevindingen zegt het bedrijf er vertrouwen in te hebben dat zijn slimme apparaten veilig zijn en niet kwetsbaar voor bedreigingen.
“De sleutel kan alleen worden onderschept tijdens het koppelen van het apparaat aan het netwerk”, aldus de post. “Dit gebeurt alleen tijdens het eerste installatieproces, dus de huiseigenaar of installatieprofessional zou aanwezig zijn wanneer er zou worden geprobeerd te onderscheppen, en ze zouden een waarschuwing krijgen van de verkeersleider dat het beveiligingsniveau was bereikt veranderd.”
De makers van de Z-Wave-technologie, Silicon Labs, hebben dit verder verduidelijkt in een e-mail aan Digital Trends.
“Om dit te doen, moet de slechte acteur in de buurt zijn gedurende de zeer korte tijd die nodig is om een apparaat te koppelen (we hebben het over milliseconden) of over geavanceerde apparatuur beschikken die voldoende batterijduur heeft om lang genoeg te wachten totdat deze gebeurtenis thuis plaatsvindt”, a woordvoerder merkte op. “En nogmaals, de huiseigenaar zou het weten vanwege de waarschuwing. Er zijn specifieke, gecoördineerde omstandigheden nodig om dit soort bedreigingen te initiëren en daarom is er tot nu toe geen enkel geval uit de echte wereld gemeld”, aldus het bedrijf. “Elk Z-Wave-apparaat dat al is geïnstalleerd en gekoppeld, is niet kwetsbaar voor bedreigingen.”
Aanbevelingen van de redactie
- De Amerikaanse regering gaat in 2024 een nieuw cyberbeveiligingsprogramma voor slimme apparaten voor thuisgebruik lanceren
- Uw Google Smart Home-apparaten zijn zojuist een stuk minder spraakzaam geworden
- De schattige slimme thuisrobot die op CES 2023 wordt onthuld, zou een geweldige toevoeging aan je gezin kunnen zijn
- Is uw slimme huis kindveilig?
- Waarom het verhuizen van je slimme huis een nachtmerrie kan zijn
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.