Če vaše pametne domače naprave vsebujejo tehnologijo Z-Wave (verjetno jo imajo), potem boste to želeli prebrati. Raziskovalci so odkrili težavo z Z-Wave, zaradi katere je lahko več kot 100 milijonov pametnih domačih naprav ranljivih za vdor.
Podjetje za testiranje Partnerji za testiranje peresa je dejal, da je lahko pridobil starejšo, šibkejšo različico Z-Wave, ki mu omogoča lažje vdiranje v naprave in pridobitev stalnega nadzora. Prejšnji postopek združevanja Z-Wave, znan kot Z-Wave S0, je imel ranljivost.
Priporočeni videoposnetki
"Z-Wave uporablja skupni omrežni ključ za zaščito prometa," so raziskovalci povedali na svoji spletni strani. »Ta ključ se izmenja med krmilnikom in odjemalskimi napravami ('vozlišči'), ko so naprave seznanjene. Ključi se uporabljajo za zaščito komunikacije in preprečijo napadalcem, da izkoristijo združene naprave.«
Z-Wave je izdal svoj postopek združevanja S2, da bi popravil prvotno ranljivost. Vendar pa so raziskovalci ugotovili, da čeprav je težko vdreti v Z-Wave S2, ni težko znižajte protokol S2 nazaj na prvotno različico, zaradi česar je katera koli pametna naprava Z-Wave ranljiva napadi.
Po Forbesu, bi ta znižana različica hekerjem omogočila uporabo šibkega ključa za trajni dostop do pametne naprave, ne da bi lastnik stanovanja vedel. Opozoriti je treba, da je tehnologija Z-Wave S2 na voljo v več kot 100 milijonov naprav za pametni dom, vključno z žarnicami, ključavnicami in alarmnimi sistemi.
Z-val izdal izjavo v odgovor na ugotovitve je dejal, da je prepričan, da so njegove pametne naprave varne in niso ranljive za grožnje.
"Ključ je mogoče prestreči le med seznanjanjem naprave z omrežjem," piše v objavi. »To se izvede samo med začetnim postopkom namestitve, zato bi bil prisoten lastnik stanovanja ali strokovnjak za namestitev ob poskusu prestrezanja in bi prejeli opozorilo kontrolorja, da je stopnja varnosti spremenjeno.”
Proizvajalci tehnologije Z-Wave, Silicon Labs, so dodatno pojasnili v e-pošti Digital Trends.
»Za to mora biti slab igralec v zelo kratkem času, ki je potreben za seznanitev naprave, v neposredni bližini (govorimo milisekund) ali imajo napredno opremo, ki ima dovolj dolgo življenjsko dobo baterije, da počaka dovolj dolgo, da se ta dogodek zgodi doma,« je opozoril tiskovni predstavnik. »In še enkrat, lastnik stanovanja bi vedel zaradi opozorila. Za sprožitev te vrste grožnje so potrebni posebni, usklajeni pogoji in zaradi tega do danes ni bil prijavljen noben primer v resničnem svetu,« so sporočili iz podjetja. "Nobena naprava Z-Wave, ki je že nameščena in seznanjena, ni ranljiva za grožnje."
Priporočila urednikov
- Vlada ZDA bo leta 2024 uvedla nov program kibernetske varnosti za pametne domače naprave
- Vaše pametne domače naprave Google so pravkar postale veliko manj zgovorne
- Prikupen pametni domači robot, predstavljen na CES 2023, bi lahko bil odličen dodatek vaši družini
- Je vaš pametni dom varen za otroke?
- Zakaj je selitev pametnega doma lahko nočna mora
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.