Jeśli Twoje inteligentne urządzenia domowe obsługują technologię Z-Wave (prawdopodobnie tak jest), to na pewno będziesz chciał to przeczytać. Badacze odkryli problem z Z-Wave, który może narazić na ataki hakerskie ponad 100 milionów inteligentnych urządzeń domowych.
Firma testująca Partnerzy testów pióra powiedział, że udało mu się uzyskać starszą, słabszą wersję Z-Wave, umożliwiającą łatwiejsze hakowanie urządzeń i uzyskanie stałej kontroli. Wcześniejszy proces parowania Z-Wave, znany jako Z-Wave S0, miał lukę.
Polecane filmy
„Z-Wave wykorzystuje współdzielony klucz sieciowy do zabezpieczania ruchu” – podali badacze na swojej stronie internetowej. „Klucz ten jest wymieniany między kontrolerem a urządzeniami klienckimi („węzłami”), gdy urządzenia są sparowane. Klucze służą do ochrony komunikacji i zapobiegania wykorzystaniu połączonych urządzeń przez atakujących.”
Z-Wave udostępniło proces parowania S2, aby naprawić pierwotną lukę. Jednak badacze odkryli, że chociaż zhakowanie S2 Z-Wave jest trudne, nie jest to trudne przywróć wersję pierwotną protokołu S2, narażając na to każde inteligentne urządzenie Z-Wave ataki.
Według Forbesata niższa wersja umożliwiłaby hakerom użycie słabego klucza w celu uzyskania stałego dostępu do inteligentnego urządzenia bez wiedzy właściciela domu. Warto zaznaczyć, że technologię Z-Wave S2 można spotkać m.in ponad 100 milionów inteligentnych urządzeń domowych, w tym żarówki, zamki i systemy alarmowe.
Z-Wave wydał oświadczenie w odpowiedzi na ustalenia, stwierdzając, że ma pewność, że jej inteligentne urządzenia są bezpieczne i nie są podatne na zagrożenia.
„Klucz można przechwycić jedynie podczas parowania urządzenia z siecią” – czytamy w poście. „Odbywa się to tylko podczas początkowego procesu instalacji, więc właściciel domu lub instalator jest obecny kiedy zostanie podjęta próba przechwycenia i otrzymają ostrzeżenie od kontrolera, jaki ma poziom bezpieczeństwa zmieniony.”
Twórcy technologii Z-Wave, Silicon Labs, wyjaśnili szczegółowo w e-mailu do Digital Trends.
„Aby to zrobić, przestępca musi albo znajdować się w pobliżu urządzenia przez bardzo krótki czas potrzebny na sparowanie urządzenia (mówimy milisekund) lub posiadają zaawansowany sprzęt, który ma wystarczającą żywotność baterii, aby poczekać wystarczająco długo, aż to zdarzenie nastąpi w domu”, zauważył rzecznik. „I znowu właściciel domu dowiedziałby się o tym dzięki ostrzeżeniu. Do zainicjowania tego typu zagrożenia potrzebne są szczególne, skoordynowane warunki, w związku z czym do tej pory nie zgłoszono żadnego rzeczywistego przypadku” – stwierdziła firma. „Każde urządzenie Z-Wave, które jest już zainstalowane i sparowane, nie jest podatne na zagrożenia.”
Zalecenia redaktorów
- Rząd USA uruchomi w 2024 r. nowy program cyberbezpieczeństwa dla inteligentnych urządzeń domowych
- Twoje inteligentne urządzenia domowe Google właśnie stały się znacznie mniej gadatliwe
- Uroczy inteligentny robot domowy zaprezentowany na targach CES 2023 może być świetnym dodatkiem do Twojej rodziny
- Czy Twój inteligentny dom jest bezpieczny dla dziecka?
- Dlaczego przeprowadzka inteligentnego domu może być koszmarem?
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.