Ако ваши паметни кућни уређаји имају З-Ваве технологију (вероватно имају), онда ћете желети да ово прочитате. Истраживачи су открили проблем са З-Ваве-ом који би могао учинити више од 100 милиона паметних кућних уређаја рањивим на хаковање.
Фирма за тестирање Партнери за тестирање оловке рекао је да је успео да набави старију, слабију верзију З-Ваве-а, што му омогућава да лакше хакује уређаје и добије трајну контролу. Ранији З-Ваве процес упаривања, познат као З-Ваве С0, имао је рањивост.
Препоручени видео снимци
„З-Ваве користи дељени мрежни кључ да обезбеди саобраћај,“ рекли су истраживачи на својој веб страници. „Овај кључ се размењује између контролера и клијентских уређаја („чворова“) када су уређаји упарени. Кључеви се користе за заштиту комуникација и спречавање нападача да искоришћавају спојене уређаје."
З-Ваве је објавио свој С2 процес упаривања како би поправио првобитну рањивост. Међутим, истраживачи су открили да, иако је тешко хаковати З-Ваве С2, није тешко вратите С2 протокол на оригиналну верзију, чинећи сваки З-Ваве паметни уређај рањивим на напада.
Према Форбсу, ова деградација би омогућила хакерима да користе слаб кључ да добију трајни приступ паметном уређају, а да власник куће не зна. Треба напоменути да се технологија З-Ваве С2 може наћи у више од 100 милиона паметних кућних уређаја, укључујући сијалице, браве и алармне системе.
З-талас објавио саопштење у одговору на налазе, рекавши да је уверен да су његови паметни уређаји сигурни и да нису рањиви на претње.
„Кључ се може пресрести само током упаривања уређаја са мрежом“, наводи се у објави. „Ово се ради само током почетног процеса инсталације, тако да би био присутан власник куће или стручњак за инсталацију када би се покушало пресретање, а од контролора би добили упозорење да ниво безбедности има промењено."
Произвођачи З-Ваве технологије, Силицон Лабс, додатно су разјаснили у мејлу за Дигитал Трендс.
„Да би то урадио, лош глумац или мора да буде у непосредној близини током веома кратког времена потребног за упаривање уређаја (говоримо милисекунди) или имају напредну опрему која има довољно времена трајања батерије да чека довољно дуго да се овај догађај деси код куће“, а напоменуо је портпарол. „И опет, власник куће би знао због упозорења. Потребни су специфични, координисани услови за покретање ове врсте претње и због тога до данас није забележен случај у стварном свету“, саопштила је компанија. „Било који З-Ваве уређај који је већ инсталиран и упарен није рањив на претње.“
Препоруке уредника
- Влада САД ће покренути нови програм сајбер безбедности за паметне кућне уређаје 2024
- Ваши Гоогле паметни кућни уређаји су постали много мање причљиви
- Прекрасан паметни кућни робот представљен на ЦЕС 2023 могао би бити одличан додатак вашој породици
- Да ли је ваша паметна кућа безбедна за децу?
- Зашто би померање ваше паметне куће могло бити ноћна мора
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
