Om dina smarta hemenheter har Z-Wave-teknik (det gör de förmodligen), så kommer du att vilja läsa det här. Forskare har upptäckt ett problem med Z-Wave som kan göra mer än 100 miljoner smarta hemenheter sårbara för ett hack.
Testfirma Pen Test Partners sa att den kunde få en äldre, svagare version av Z-Wave, vilket gör att den lättare kan hacka enheter och få permanent kontroll. Den tidigare Z-Wave-parningsprocessen, känd som Z-Wave S0, hade en sårbarhet.
Rekommenderade videor
"Z-Wave använder en delad nätverksnyckel för att säkra trafik," sa forskarna på sin hemsida. "Denna nyckel utbyts mellan styrenheten och klientenheterna ('noder') när enheterna är ihopparade. Nycklarna används för att skydda kommunikationen och förhindra att angripare utnyttjar sammankopplade enheter."
Z-Wave släppte sin S2-parningsprocess för att fixa den ursprungliga sårbarheten. Men forskarna fann att även om det är svårt att hacka Z-Waves S2, är det inte svårt att nedgradera S2-protokollet tillbaka till den ursprungliga versionen, vilket gör alla Z-Wave smarta enheter sårbara för attacker.
Enligt Forbes, skulle denna nedgradering tillåta hackare att använda den svaga nyckeln för att få permanent åtkomst till den smarta enheten utan att husägaren vet. Det bör noteras att Z-Wave S2-tekniken finns i mer än 100 miljoner smarta hemenheter, inklusive glödlampor, lås och larmsystem.
Z-våg släppt ett uttalande som svar på resultaten och säger att de är övertygade om att dess smarta enheter är säkra och inte sårbara för hot.
"Nyckeln kan bara fångas upp under ihopparningen av enheten till nätverket", enligt inlägget. "Detta görs bara under den första installationsprocessen, så husägaren eller installatören skulle vara närvarande när avlyssningen skulle göras, och de skulle få en varning från flygledaren om att säkerhetsnivån hade ändrats."
Tillverkarna av Z-Wave-teknologin, Silicon Labs, förtydligade ytterligare i ett e-postmeddelande till Digital Trends.
"För att göra detta måste den dåliga skådespelaren antingen vara i närheten under den mycket korta tid det tar att para ihop en enhet (vi pratar millisekunder) eller har avancerad utrustning som har tillräckligt med batterilivslängd för att vänta tillräckligt länge för att denna händelse ska inträffa i hemmet. noterade talesman. "Och igen, husägaren skulle veta på grund av larmet. Det finns specifika, samordnade villkor som behövs för att initiera den här typen av hot och på grund av detta har det hittills inte rapporterats en verklig instans, säger företaget. "Alla Z-Wave-enheter som redan är installerade och parade är inte sårbara för hot."
Redaktörens rekommendationer
- USA: s regering kommer att lansera ett nytt cybersäkerhetsprogram för smarta hemenheter 2024
- Dina Googles smarta hemenheter har blivit mycket mindre pratglada
- Bedårande smart hemrobot som presenterades på CES 2023 kan vara ett bra tillskott till din familj
- Är ditt smarta hem barnsäkert?
- Varför kan det vara en mardröm att flytta ditt smarta hem
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
