Säkerhetslucka hittad i det trådlösa Z-Wave-protokollet. Kan påverka 100 miljoner IoT-prylar.

Teknik

Motor

Samhälle

Spel

Popkultur

Fritid

Tjock

Tester

Dagens fråga

Tipsa!

Skaffa Feber+

Hetaste

Senaste

Säkerhetslucka hittad i det trådlösa Z-Wave-protokollet

Kan påverka 100 miljoner IoT-prylar

Säkerhetsforskare på företaget Pen Test Partners har hittat en säkerhetslucka i det trådlösa protokollet Z-Wave som används av upp emot 100 miljoner olika IoT/Smarta hemmet-prylar.

Forskarna har utvecklat en metod som de kallar för "Z-Shave" som de använder för att attackera och nedgradera IoT-prylar. Attacken går ut på att man lurar en IoT-pryl som ska koppla upp sig mot en annan IoT-pryl att denna inte stödjer S-Wave S2 och dess säkerhetsfunktioner. Detta leder till att prylarna istället börjar kommunicera med den osäkrare S-Wave S0-standarden.

Säkerhetsluckan skulle kunna utnyttjas av en obehörig som vill attackera ett större datornätverk om någon av enheterna i nätverket kör Z-Wave. Det kan givetvis även ställa till problem för IoT-prylar som till exempel smarta lås och larmsystem som kommunicerar med Z-Wave-protokollet.

Z-Wave utvecklades av det danska företaget Zensys 2001, köptes upp av Sigma Designs 2008 som i sin tur sålde det vidare till Silicon Labs för 240 miljoner dollar tidigare i år. Silicon Labs uppger i ett blogginlägg att smarta lås som använder sig av Z-Wave inte påverkas av Z-Shave och ska betraktas som säkra. Forskarna på Pen Test Partners verkar dock ha motbevisat det vilket ni kan se i videon ovan.

bleepingcomputer.com

Pryl, Smarta hemmet,

z-wave, smarta, hemmet, iot, säkerhet, z-shave

Nya smarthome-grejer från D-Link

Håller koll på ditt hem när inte du är där