Британские эксперты обнаружили серьезную уязвимость в протоколе Z-Wave, одном из самых популярных в умных устройствах, к которому подключено более 100 млн гаджетов и бытовых приборов.
В настоящее время протокол Z-Wave используют 700 компаний в более чем 2,4 тысячах умных устройств. В их число входят термостаты, счетчики, замки и системы видеонаблюдения. В РФ существует множество специализированных магазинов, продающих устройства для умного дома на протоколе Z-Wave.
Передача данных в Z-Wave осуществляется беспроводным способом с помощью низкоэнергетических радиоволн на расстояние до 100 м. По словам британских экспертов по кибербезопасности, хакер, который находится в зоне действия протокола, может в процессе подключения устройств осуществить атаку и взломать защищенное соединение. Атаку назвали Z-Shave, в заснятом на камеру эксперименте, специалисты за считанные секунды взламывают умный дверной замок Yale.
Дело в том, что для обеспечения безопасности трафика, передаваемого во время подключения между контроллером и устройством, Z-Wave использует общий ключ сети, который был известен, и впоследствии заменен новой версией. Однако хакер может откатить эту версию до старой, применить известный ключ шифрования, и взломать умное устройство, причем за очень короткий срок.