m

Säkerhetslucka hittad i det trådlösa Z-Wave-protokollet
Kan påverka 100 miljoner IoT-prylar

Säkerhetsforskare på företaget Pen Test Partners har hittat en säkerhetslucka i det trådlösa protokollet Z-Wave som används av upp emot 100 miljoner olika IoT/Smarta hemmet-prylar. Forskarna har utvecklat en metod som de kallar för "Z-Shave" som de använder för att attackera och nedgradera IoT-prylar. Attacken går ut på att man lurar en IoT-pryl som ska koppla upp sig mot en annan IoT-pryl att denna inte stödjer S-Wave S2 och dess säkerhetsfunktioner. Detta leder till att prylarna istället börjar kommunicera med den osäkrare S-Wave S0-standarden. Säkerhetsluckan skulle kunna utnyttjas av en obehörig som vill attackera ett större datornätverk om någon av enheterna i nätverket kör Z-Wave. Det kan givetvis även ställa till problem för IoT-prylar som till exempel smarta lås och larmsystem som kommunicerar med Z-Wave-protokollet. Z-Wave utvecklades av det danska företaget Zensys 2001, köptes upp av Sigma Designs 2008 som i sin tur sålde det vidare till Silicon Labs för 240 miljoner dollar tidigare i år. Silicon Labs uppger i ett blogginlägg att smarta lås som använder sig av Z-Wave inte påverkas av Z-Shave och ska betraktas som säkra. Forskarna på Pen Test Partners verkar dock ha motbevisat det vilket ni kan se i videon ovan. Tumnagel
30.6°
+
Wille Wilhelmsson
0