Если ваши устройства умного дома оснащены технологией Z-Wave (вероятно, так и есть), то вам обязательно захочется это прочитать. Исследователи обнаружили проблему в Z-Wave, которая может сделать более 100 миллионов устройств умного дома уязвимыми для взлома.
Испытательная фирма Партнеры по тестированию на проникновение заявила, что ей удалось получить более старую и более слабую версию Z-Wave, что позволяет ей легче взламывать устройства и получать постоянный контроль. Более ранний процесс сопряжения Z-Wave, известный как Z-Wave S0, имел уязвимость.
Рекомендуемые видео
«Z-Wave использует общий сетевой ключ для защиты трафика», сообщили исследователи на своем сайте. «Этим ключом обмениваются контроллер и клиентские устройства («узлы»), когда устройства соединены в пару. Ключи используются для защиты связи и предотвращения использования злоумышленниками подключенных устройств».
Z-Wave выпустила процесс сопряжения S2, чтобы исправить первоначальную уязвимость. Однако исследователи обнаружили, что, хотя взломать S2 Z-Wave сложно, нетрудно понизить протокол S2 до исходной версии, что делает любое интеллектуальное устройство Z-Wave уязвимым для атаки.
По данным Форбс, это понижение позволит хакерам использовать слабый ключ для получения постоянного доступа к интеллектуальному устройству без ведома домовладельца. Следует отметить, что технологию Z-Wave S2 можно найти в более 100 миллионов устройств умного дома, включая лампочки, замки и системы сигнализации.
Z-Wave опубликовал заявление В ответ на выводы компания заявила, что уверена, что ее интеллектуальные устройства безопасны и не уязвимы для угроз.
«Ключ можно перехватить только во время сопряжения устройства с сетью», — говорится в сообщении. «Это делается только во время первоначального процесса установки, поэтому домовладелец или специалист по установке должен присутствовать. когда будет предпринята попытка перехвата, и они получат предупреждение от контроллера о том, что уровень безопасности был нарушен. измененный."
Создатели технологии Z-Wave, Silicon Labs, предоставили дополнительные разъяснения в электронном письме Digital Trends.
«Для этого злоумышленник должен либо находиться в непосредственной близости в течение очень короткого времени, необходимого для сопряжения устройства (мы говорим миллисекунд) или иметь современное оборудование, у которого достаточно времени автономной работы, чтобы ждать достаточно долго, пока это событие произойдет дома», отметил представитель. «И опять же, домовладелец узнает об этом из-за предупреждения. Для инициирования такого типа угрозы необходимы определенные, скоординированные условия, и по этой причине на сегодняшний день не зарегистрировано ни одного реального случая», — заявили в компании. «Любое устройство Z-Wave, которое уже установлено и сопряжено, не уязвимо для угроз».
Рекомендации редакции
- Правительство США запустит новую программу кибербезопасности для устройств умного дома в 2024 году
- Ваши умные домашние устройства Google стали намного менее разговорчивыми
- Очаровательный робот для умного дома, представленный на выставке CES 2023, может стать отличным дополнением к вашей семье.
- Ваш умный дом безопасен для детей?
- Почему переезд вашего умного дома может стать кошмаром
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
