Akıllı ev cihazlarınız Z-Wave teknolojisine sahipse (muhtemelen öyledir), o zaman bu yazıyı okumak isteyeceksiniz. Araştırmacılar Z-Wave'de 100 milyondan fazla akıllı ev cihazını saldırıya açık hale getirebilecek bir sorun keşfettiler.
Test firması Kalem Testi Ortakları Z-Wave'in daha eski, daha zayıf bir versiyonunu elde edebildiğini ve bu sayede cihazları daha kolay hackleyebildiğini ve kalıcı kontrol elde edebildiğini söyledi. Z-Wave S0 olarak bilinen önceki Z-Wave eşleştirme sürecinde bir güvenlik açığı vardı.
Önerilen Videolar
“Z-Wave trafiği güvence altına almak için paylaşılan bir ağ anahtarı kullanıyor” araştırmacılar web sitelerinde söyledi. “Bu anahtar, cihazlar eşleştirildiğinde denetleyici ile istemci cihazlar ('düğümler') arasında değiş tokuş edilir. Anahtarlar, iletişimi korumak ve saldırganların birleştirilmiş cihazlardan yararlanmasını önlemek için kullanılıyor."
Z-Wave, orijinal güvenlik açığını gidermek için S2 eşleştirme sürecini yayınladı. Ancak araştırmacılar, Z-Wave'in S2'sini hacklemenin zor olduğunu ancak bunun zor olmadığını buldu. S2 protokolünü orijinal sürüme düşürerek herhangi bir Z-Wave akıllı cihazını saldırıya açık hale getirir. saldırılar.
Forbes'a göreBu sürüm düşürme, bilgisayar korsanlarının zayıf anahtarı kullanarak ev sahibinin haberi olmadan akıllı cihaza kalıcı erişim elde etmesine olanak tanıyacak. Z-Wave S2 teknolojisinin şu adreste bulunabileceği belirtilmelidir: 100 milyondan fazla akıllı ev cihazıampuller, kilitler ve alarm sistemleri dahil.
Z-Dalga bir bildiri yayınladı Bulgulara yanıt olarak akıllı cihazlarının güvenli olduğundan ve tehditlere karşı savunmasız olmadığından emin olduğunu söyledi.
Gönderiye göre "Anahtar yalnızca cihazın ağla eşleştirilmesi sırasında ele geçirilebilir." "Bu yalnızca ilk kurulum işlemi sırasında yapılıyor, böylece ev sahibi veya kurulum uzmanı da orada olacak ne zaman müdahaleye teşebbüs edilecek ve kontrolörden güvenlik seviyesinin arttığına dair bir uyarı alacaklardı. değişti.”
Z-Wave teknolojisinin yaratıcıları Silicon Labs, Digital Trends'e gönderilen bir e-postada konuyu daha da netleştirdi.
"Bunu yapmak için, kötü niyetli kişinin bir cihazı eşleştirmek için gereken çok kısa süre boyunca yakınlarda olması gerekir (konuşuyoruz) milisaniye) veya bu olayın evde gerçekleşmesine yetecek kadar uzun süre bekleyecek kadar pil ömrüne sahip gelişmiş donanıma sahip olmak" sözcüsü kaydetti. “Ve yine uyarı sayesinde ev sahibi bunu bilecek. Şirket, bu tür bir tehdidi başlatmak için belirli, koordineli koşulların gerekli olduğunu ve bu nedenle bugüne kadar gerçek dünyada bildirilen bir vakanın bulunmadığını belirtti. "Halihazırda kurulu ve eşleştirilmiş herhangi bir Z-Wave cihazı tehdide karşı savunmasız değildir."
Editörlerin Önerileri
- ABD hükümeti 2024'te akıllı ev cihazları için yeni bir siber güvenlik programı başlatacak
- Google akıllı ev cihazlarınız artık çok daha az konuşkan hale geldi
- CES 2023'te tanıtılan sevimli akıllı ev robotu, ailenize harika bir katkı olabilir
- Akıllı eviniz çocuklarınız için güvenli mi?
- Akıllı evinizi taşımak neden bir kabus olabilir?
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
