Hvis smarthjemenhetene dine har Z-Wave-teknologi (det gjør de sannsynligvis), så vil du lese dette. Forskere har oppdaget et problem med Z-Wave som kan gjøre mer enn 100 millioner smarthusenheter sårbare for hack.
Testfirma Pennetestpartnere sa at den var i stand til å få tak i en eldre, svakere versjon av Z-Wave, slik at den lettere kan hacke enheter og få permanent kontroll. Den tidligere Z-Wave-paringsprosessen, kjent som Z-Wave S0, hadde en sårbarhet.
Anbefalte videoer
"Z-Wave bruker en delt nettverksnøkkel for å sikre trafikk," sa forskerne på nettsiden deres. "Denne nøkkelen utveksles mellom kontrolleren og klientenhetene ('noder') når enhetene er sammenkoblet. Nøklene brukes til å beskytte kommunikasjonen og forhindre at angripere utnytter sammenkoblede enheter."
Z-Wave lanserte sin S2-paringsprosess for å fikse den opprinnelige sårbarheten. Forskerne fant imidlertid at selv om det er vanskelig å hacke Z-Waves S2, er det ikke vanskelig å nedgrader S2-protokollen tilbake til den opprinnelige versjonen, noe som gjør enhver Z-Wave-smartenhet sårbar for angrep.
Ifølge Forbes, vil denne nedgraderingen tillate hackere å bruke den svake nøkkelen for å få permanent tilgang til smartenheten uten at huseieren vet det. Det skal bemerkes at Z-Wave S2-teknologien finnes i mer enn 100 millioner smarthusenheter, inkludert lyspærer, låser og alarmsystemer.
Z-Wave har gitt ut en uttalelse som svar på funnene, sa de at de er sikre på at smartenhetene deres er sikre og ikke sårbare for trusler.
"Nøkkelen kan bare fanges opp under sammenkoblingen av enheten til nettverket," ifølge innlegget. "Dette gjøres bare under den første installasjonsprosessen, så huseieren eller installasjonseksperten vil være til stede når avlyttingen ville bli forsøkt, og de ville få en advarsel fra kontrolløren om at sikkerhetsnivået hadde endret."
Produsentene av Z-Wave-teknologi, Silicon Labs, avklarte ytterligere i en e-post til Digital Trends.
"For å gjøre dette, må den dårlige skuespilleren enten være i nærheten i løpet av den svært korte tiden det tar å pare en enhet (vi snakker millisekunder) eller har avansert utstyr som har nok batterilevetid til å vente lenge nok til at denne hendelsen inntreffer hjemme.» bemerket talsperson. "Og igjen, huseieren ville vite det på grunn av varselet. Det er spesifikke, koordinerte forhold som trengs for å sette i gang denne typen trusler, og på grunn av dette har det ikke vært rapportert om en reell forekomst til dags dato," sa selskapet. "Enhver Z-Wave-enhet som allerede er installert og sammenkoblet er ikke sårbar for trusler."
Redaktørenes anbefalinger
- Amerikanske myndigheter lanserer et nytt cybersikkerhetsprogram for smarthusenheter i 2024
- Google-smarthjemmeenhetene dine har blitt mye mindre pratsomme
- Bedårende smarthusrobot avduket på CES 2023 kan være et flott tillegg til familien din
- Er smarthjemmet ditt barnesikkert?
- Hvorfor det kan være et mareritt å flytte smarthjemmet ditt
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
