Se seus dispositivos domésticos inteligentes possuem tecnologia Z-Wave (provavelmente possuem), então você vai querer ler isto. Os pesquisadores descobriram um problema com o Z-Wave que pode tornar mais de 100 milhões de dispositivos domésticos inteligentes vulneráveis a hackers.
Empresa de testes Parceiros de teste de penetração disse que foi capaz de obter uma versão mais antiga e mais fraca do Z-Wave, permitindo hackear dispositivos com mais facilidade e obter controle permanente. O processo de emparelhamento Z-Wave anterior, conhecido como Z-Wave S0, tinha uma vulnerabilidade.
Vídeos recomendados
“Z-Wave usa uma chave de rede compartilhada para proteger o tráfego,” os pesquisadores disseram em seu site. “Essa chave é trocada entre o controlador e os dispositivos clientes (‘nós’) quando os dispositivos estão emparelhados. As chaves são usadas para proteger as comunicações e evitar que invasores explorem dispositivos unidos.”
Z-Wave lançou seu processo de emparelhamento S2 para corrigir a vulnerabilidade original. No entanto, os pesquisadores descobriram que, embora seja difícil hackear o S2 do Z-Wave, não é difícil fazer downgrade do protocolo S2 de volta para a versão original, tornando qualquer dispositivo inteligente Z-Wave vulnerável a ataques.
De acordo com a Forbes, esse downgrade permitiria que hackers usassem a chave fraca para obter acesso permanente ao dispositivo inteligente sem que o proprietário soubesse. Deve-se destacar que a tecnologia Z-Wave S2 pode ser encontrada em mais de 100 milhões de dispositivos domésticos inteligentes, incluindo lâmpadas, fechaduras e sistemas de alarme.
Onda Z divulgou um comunicado em resposta às descobertas, afirmando estar confiante de que os seus dispositivos inteligentes são seguros e não vulneráveis a ameaças.
“A chave só pode ser interceptada durante o emparelhamento do aparelho à rede”, segundo o post. “Isso só é feito durante o processo inicial de instalação, para que o proprietário ou profissional de instalação esteja presente quando a interceptação seria tentada, e eles receberiam um aviso do controlador de que o nível de segurança havia mudado."
Os fabricantes da tecnologia Z-Wave, Silicon Labs, esclareceram ainda mais em um e-mail para a Digital Trends.
“Para fazer isso, o malfeitor precisa estar próximo durante o breve período necessário para emparelhar um dispositivo (estamos falando milissegundos) ou possuem equipamentos avançados com bateria suficiente para esperar o tempo suficiente para que esse evento ocorra em casa”, um observou o porta-voz. “E novamente, o proprietário saberia por causa do alerta. Existem condições específicas e coordenadas necessárias para iniciar este tipo de ameaça e, por causa disso, não houve nenhum caso real relatado até o momento”, disse a empresa. “Qualquer dispositivo Z-Wave que já esteja instalado e emparelhado não é vulnerável a ameaças.”
Recomendações dos Editores
- Governo dos EUA lançará um novo programa de segurança cibernética para dispositivos domésticos inteligentes em 2024
- Seus dispositivos domésticos inteligentes do Google ficaram muito menos falantes
- Adorável robô doméstico inteligente revelado na CES 2023 pode ser um ótimo complemento para sua família
- A sua casa inteligente é segura para crianças?
- Por que mudar sua casa inteligente pode ser um pesadelo
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.