Якщо ваші розумні домашні пристрої мають технологію Z-Wave (вони, ймовірно, мають), то ви захочете прочитати це. Дослідники виявили проблему з Z-Wave, яка може зробити понад 100 мільйонів розумних домашніх пристроїв уразливими до злому.
Випробувальна фірма Партнери Pen Test сказав, що йому вдалося отримати старішу, слабшу версію Z-Wave, що дозволило йому легше зламувати пристрої та отримувати постійний контроль. Попередній процес сполучення Z-Wave, відомий як Z-Wave S0, мав уразливість.
Рекомендовані відео
«Z-Wave використовує спільний мережевий ключ для захисту трафіку» дослідники повідомили на своєму сайті. «Цим ключем обмінюються між контролером і клієнтськими пристроями («вузлами»), коли пристрої об’єднані в пару. Ключі використовуються для захисту зв’язку та запобігання використанню зловмисниками об’єднаних пристроїв».
Z-Wave опублікував процес сполучення S2, щоб усунути оригінальну вразливість. Проте дослідники виявили, що, хоча зламати Z-Wave S2 важко, не важко повернути протокол S2 до початкової версії, що робить будь-який інтелектуальний пристрій Z-Wave уразливим напади.
За даними Forbes, це зниження дозволить хакерам використовувати слабкий ключ, щоб отримати постійний доступ до розумного пристрою без відома власника будинку. Слід зазначити, що технологію Z-Wave S2 можна знайти в понад 100 мільйонів розумних домашніх пристроїв, включаючи лампочки, замки та системи сигналізації.
Z-хвиля випустив заяву у відповідь на висновки, заявивши, що впевнені, що його розумні пристрої безпечні та не вразливі до загроз.
«Ключ можна перехопити лише під час з’єднання пристрою з мережею», — йдеться в повідомленні. «Це робиться лише під час початкового процесу встановлення, тому власник будинку або фахівець із монтажу повинен бути присутнім коли буде зроблена спроба перехоплення, і вони отримають попередження від контролера про рівень безпеки змінився».
Розробники технології Z-Wave, Silicon Labs, надали додаткові роз’яснення в електронному листі Digital Trends.
«Для цього зловмисник або повинен перебувати в безпосередній близькості протягом дуже короткого часу, необхідного для підключення пристрою (ми говоримо мілісекунд) або передове обладнання, яке має достатній час роботи від батареї, щоб чекати досить довго, поки ця подія відбудеться вдома», зазначив речник. «Знову ж таки, домовласник дізнався б про це через тривогу. Існують конкретні скоординовані умови, необхідні для ініціювання такого типу загрози, і через це на сьогоднішній день не було повідомлено про реальний випадок», – заявили в компанії. «Будь-який пристрій Z-Wave, який уже встановлено та сполучено, не вразливий до загрози».
Рекомендації редакції
- У 2024 році уряд США запустить нову програму кібербезпеки для розумних домашніх пристроїв
- Ваші розумні домашні пристрої Google стали набагато менш розмовними
- Чарівний розумний домашній робот, представлений на CES 2023, може стати чудовим доповненням до вашої родини
- Чи безпечний ваш розумний дім для дітей?
- Чому перенесення вашого розумного будинку може бути кошмаром
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
