Самый популярный протокол для умных домов оказалось легко взломать

Опубликовано at 25.05.2018
424 0

Британские эксперты обнаружили серьезную уязвимость в протоколе Z-Wave, одном из самых популярных в умных устройствах, к которому подключено более 100 млн гаджетов и бытовых приборов.

В настоящее время протокол Z-Wave используют 700 компаний в более чем 2,4 тысячах умных устройств. В их число входят термостаты, счетчики, замки и системы видеонаблюдения. В РФ существует множество специализированных магазинов, продающих устройства для умного дома на протоколе Z-Wave.

Передача данных в Z-Wave осуществляется беспроводным способом с помощью низкоэнергетических радиоволн на расстояние до 100 м. По словам британских экспертов по кибербезопасности, хакер, который находится в зоне действия протокола, может в процессе подключения устройств осуществить атаку и взломать защищенное соединение. Атаку назвали Z-Shave, в заснятом на камеру эксперименте, специалисты за считанные секунды взламывают умный дверной замок Yale.

Дело в том, что для обеспечения безопасности трафика, передаваемого во время подключения между контроллером и устройством, Z-Wave использует общий ключ сети, который был известен, и впоследствии заменен новой версией. Однако хакер может откатить эту версию до старой, применить известный ключ шифрования, и взломать умное устройство, причем за очень короткий срок.

Подписываемся, следим @CyberAgency

Related Post

Вирус-псевдооптимизатор похищает личные данные – но честно оптимизирует

Опубликовано - 22.06.2018 0
Эксперты по кибербезопасности из RiskIQ обнаружили довольно необычного вредоноса для Android, который маскируется под энергооптимизатор и похищающет личные данные пользователей.…

Встречайте NetSpectre: классическую уязвимость превратили в опасную удаленную атаку

Опубликовано - 31.07.2018 0
Эксперты из Грацского технического университета описали новую уязвимость, связанную с работой механизмов спекулятивного исполнения команд, под названием NetSpectre. Эта дыра,…

Добавить комментарий