Dacă dispozitivele dvs. inteligente de acasă dispun de tehnologia Z-Wave (probabil că au), atunci veți dori să citiți asta. Cercetătorii au descoperit o problemă cu Z-Wave care ar putea face mai mult de 100 de milioane de dispozitive inteligente de acasă vulnerabile la un hack.
Firma de testare Parteneri de testare a stiloului a spus că a reușit să obțină o versiune mai veche și mai slabă a Z-Wave, permițându-i să pirateze mai ușor dispozitivele și să obțină controlul permanent. Procesul anterior de asociere Z-Wave, cunoscut sub numele de Z-Wave S0, avea o vulnerabilitate.
Videoclipuri recomandate
„Z-Wave folosește o cheie de rețea partajată pentru a securiza traficul.” au spus cercetătorii pe site-ul lor. „Această cheie este schimbată între controler și dispozitivele client („noduri”) atunci când dispozitivele sunt asociate. Cheile sunt folosite pentru a proteja comunicațiile și pentru a preveni atacatorii să exploateze dispozitivele conectate.”
Z-Wave și-a lansat procesul de asociere S2 pentru a remedia vulnerabilitatea originală. Cu toate acestea, cercetătorii au descoperit că, deși este dificil să piratați S2-ul lui Z-Wave, nu este dificil să downgrade protocolul S2 înapoi la versiunea originală, făcând vulnerabil orice dispozitiv inteligent Z-Wave atacuri.
Potrivit Forbes, acest downgrade ar permite hackerilor să folosească cheia slabă pentru a obține acces permanent la dispozitivul inteligent fără ca proprietarul să știe. Trebuie remarcat faptul că tehnologia Z-Wave S2 poate fi găsită în peste 100 de milioane de dispozitive inteligente de acasă, inclusiv becuri, încuietori și sisteme de alarmă.
Z-Wave a emis o declarație ca răspuns la constatări, spunând că are încredere că dispozitivele sale inteligente sunt sigure și nu sunt vulnerabile la amenințări.
„Cheia poate fi interceptată doar în timpul împerecherii dispozitivului la rețea”, potrivit postării. „Acest lucru se face doar în timpul procesului de instalare inițială, astfel încât proprietarul casei sau profesionistul în instalații ar fi prezent când s-ar încerca interceptarea și ei vor primi un avertisment de la controlor pe care îl avea nivelul de securitate schimbat.”
Producătorii tehnologiei Z-Wave, Silicon Labs, au clarificat în continuare într-un e-mail către Digital Trends.
„Pentru a face acest lucru, actorul rău fie trebuie să fie în imediata apropiere în timpul foarte scurt necesar pentru a asocia un dispozitiv (vorbim milisecunde) sau aveți echipamente avansate care au suficientă autonomie a bateriei pentru a aștepta suficient pentru ca acest eveniment să aibă loc acasă”, a a remarcat purtătorul de cuvânt. „Și din nou, proprietarul casei ar ști din cauza alertei. Există condiții specifice și coordonate necesare pentru a iniția acest tip de amenințare și din această cauză nu a fost raportată o instanță reală până în prezent”, a spus compania. „Orice dispozitiv Z-Wave care este deja instalat și asociat nu este vulnerabil la amenințări.”
Recomandările editorilor
- Guvernul SUA va lansa un nou program de securitate cibernetică pentru dispozitivele inteligente pentru casă în 2024
- Dispozitivele dvs. de acasă inteligente Google au devenit mult mai puțin vorbărețe
- Robotul adorabil de acasă inteligent dezvăluit la CES 2023 ar putea fi un plus grozav pentru familia ta
- Casa ta inteligentă este sigură pentru copii?
- De ce să vă mutați casa inteligentă ar putea fi un coșmar
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
