Самый популярный протокол для умных домов оказалось легко взломать

Опубликовано at 25.05.2018
679 0

Британские эксперты обнаружили серьезную уязвимость в протоколе Z-Wave, одном из самых популярных в умных устройствах, к которому подключено более 100 млн гаджетов и бытовых приборов.

В настоящее время протокол Z-Wave используют 700 компаний в более чем 2,4 тысячах умных устройств. В их число входят термостаты, счетчики, замки и системы видеонаблюдения. В РФ существует множество специализированных магазинов, продающих устройства для умного дома на протоколе Z-Wave.

Передача данных в Z-Wave осуществляется беспроводным способом с помощью низкоэнергетических радиоволн на расстояние до 100 м. По словам британских экспертов по кибербезопасности, хакер, который находится в зоне действия протокола, может в процессе подключения устройств осуществить атаку и взломать защищенное соединение. Атаку назвали Z-Shave, в заснятом на камеру эксперименте, специалисты за считанные секунды взламывают умный дверной замок Yale.

Дело в том, что для обеспечения безопасности трафика, передаваемого во время подключения между контроллером и устройством, Z-Wave использует общий ключ сети, который был известен, и впоследствии заменен новой версией. Однако хакер может откатить эту версию до старой, применить известный ключ шифрования, и взломать умное устройство, причем за очень короткий срок.

Подписываемся, следим @CyberAgency

Related Post

Испытания северокорейской ракеты сорвали американские хакеры

Опубликовано - 18.04.2017 0
Бывший министр иностранных дел Великобритании Малкольм Рифкинд предположил вчера, что американские хакеры помешали ракетным испытаниям в Северной Корее, сообщает BBC.…

США и Израиль будут бороться с хакерами

Опубликовано - 10.02.2017 0
Конгрессмен-демократ Джеймс Лэнджевин внес в конгресс США законопроект, по которому Министерство внутренней безопасности на протяжении семи лет будет финансировать американских…

«Лаборатория Касперского» предупреждает о фальшивых копиях Steam

Опубликовано - 30.10.2019 0
Аналитики «Лаборатории Касперского» обнаружили тщательно проработанные фишинговые атаки, нацеленные на геймеров-коллекционеров. Злоумышленники копируют магазины внутриигровых аксессуаров, связанных с платформой Steam,…

Добавить комментарий