Mohla by táto Z-Wave zraniteľnosť ohroziť milióny inteligentných zariadení?

Ak vaše inteligentné domáce zariadenia obsahujú technológiu Z-Wave (pravdepodobne áno), potom si budete chcieť prečítať toto. Výskumníci objavili problém so Z-Wave, ktorý by mohol spôsobiť, že viac ako 100 miliónov inteligentných domácich zariadení bude zraniteľných voči hackerom.

Skúšobná firma Partneri na testovanie pera povedal, že dokázal získať staršiu, slabšiu verziu Z-Wave, čo mu umožnilo ľahšie hackovať zariadenia a získať trvalú kontrolu. Skorší proces párovania Z-Wave, známy ako Z-Wave S0, mal chybu zabezpečenia.

Odporúčané videá

„Z-Wave používa zdieľaný sieťový kľúč na zabezpečenie prevádzky,“ uviedli vedci na svojej webovej stránke. „Tento kľúč sa vymieňa medzi radičom a klientskymi zariadeniami („uzlami“), keď sú zariadenia spárované. Kľúče sa používajú na ochranu komunikácie a zabránenie útočníkom zneužívať pripojené zariadenia.“

Z-Wave vydal svoj proces párovania S2 na opravu pôvodnej zraniteľnosti. Výskumníci však zistili, že hoci je ťažké hacknúť Z-Wave S2, nie je ťažké downgradujte protokol S2 späť na pôvodnú verziu, čím sa akékoľvek inteligentné zariadenie Z-Wave stane zraniteľným voči útokov.

Podľa Forbes, tento downgrade by hackerom umožnil použiť slabý kľúč na získanie trvalého prístupu k inteligentnému zariadeniu bez toho, aby o tom majiteľ domu vedel. Treba poznamenať, že technológiu Z-Wave S2 nájdete v viac ako 100 miliónov zariadení pre inteligentnú domácnosťvrátane žiaroviek, zámkov a poplašných systémov.

Z-Wave zverejnil vyhlásenie v reakcii na zistenia uviedol, že je presvedčený, že jeho inteligentné zariadenia sú bezpečné a nie sú zraniteľné voči hrozbám.

„Kľúč je možné zachytiť iba počas párovania zariadenia so sieťou,“ píše sa v príspevku. „Toto sa robí iba počas počiatočného procesu inštalácie, takže majiteľ domu alebo odborník na inštaláciu by mal byť prítomný keď by sa pokúsili o odpočúvanie, a dostali by varovanie od kontrolóra, že má úroveň zabezpečenia zmenili.”

Tvorcovia technológie Z-Wave, Silicon Labs, ďalej objasnili v e-maile pre Digital Trends.

„Na to musí byť zlý herec buď v tesnej blízkosti počas veľmi krátkeho času potrebného na spárovanie zariadenia (hovoríme milisekúnd) alebo máte pokročilé vybavenie, ktoré má dostatočnú výdrž batérie na to, aby počkalo dostatočne dlho, kým sa táto udalosť vyskytne v domácnosti,“ a poznamenal hovorca. „A opäť, majiteľ domu by to vedel vďaka výstrahe. Na iniciovanie tohto typu hrozby sú potrebné špecifické, koordinované podmienky a z tohto dôvodu nebol doteraz hlásený prípad v reálnom svete,“ uviedla spoločnosť. "Žiadne Z-Wave zariadenie, ktoré je už nainštalované a spárované, nie je náchylné na hrozbu."

Odporúčania redaktorov

  • Vláda USA spustí v roku 2024 nový program kybernetickej bezpečnosti pre inteligentné domáce zariadenia
  • Vaše inteligentné domáce zariadenia Google sú teraz oveľa menej hovorné
  • Rozkošný inteligentný domáci robot predstavený na CES 2023 by mohol byť skvelým doplnkom do vašej rodiny
  • Je váš inteligentný dom bezpečný pre deti?
  • Prečo môže byť premiestnenie vášho inteligentného domu nočnou morou

Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.