Οι αδυναμίες του Z-wave μπορεί να θέσουν σε κίνδυνο τις έξυπνες κατοικίες.
Αποσαφήνιση του Z-wave: Έίναι ένα πρωτόκολλο ασύρματων επικοινωνιών που χρησιμοποιείται κυρίως για τον οικιακό αυτοματισμό. Είναι ένα δίκτυο που χρησιμοποιεί ραδιοκύματα χαμηλής ενέργειας για να επικοινωνούν οι συσκευές αναμεταξύ τους.
Ας περάσουμε λοιπόν στο θέμα μας. Εάν η έξυπνη κλειδαριά του σπιτιού σας χρησιμοποιεί το πρωτόκολλο Z-Wave , οι χάκερς ενδέχεται να είναι σε θέση να την ξεκλειδώσουν από μακρινή απόσταση σύμφωνα με ένα νέο σφάλμα αντιστοίχισης που ανακαλύφθηκε από τους ερευνητές της βρετανικής εταιρείας Pen Test Partners.
Οι ερευνητές διαπίστωσαν ότι το Z-Wave, το οποίο χρησιμοποιείται από πολλές έξυπνες οικιακές συσκευές για να επικοινωνούν μεταξύ τους, είναι ευάλωτο σε ένα είδος επίθεσης που αναγκάζει την σημερινή ασφαλή μέθοδο αντιστοίχισης S2 να υποβαθμιστεί σε SO, μια παλαιότερη έκδοση που περιέχει γνωστές αδυναμίες.
Το SO θεωρείται προβληματικό επειδή, όταν δύο συσκευές είναι συνδεδεμένες, χρησιμοποιεί χαμηλής δυναμικότητας κρυπτογράφηση εκθέτοντας τα δεδομένα στους εισβολείς. Αυτό θα επέτρεπε σε έναν εισβολέα να αποκτήσει πρόσβαση στην κυκλοφορία που διέρχεται στο δίκτυο, να την αποκρυπτογραφήσει και στη συνέχεια να αποκτήσει τα κλειδιά.
Το S2 κατάφερε να διορθώσει αυτό το ελάττωμα χρησιμοποιώντας τον αλγόριθμο Diffie-Hellman για να μοιραστεί με ασφάλεια τα μυστικά κλειδιά, ωστόσο οι καινούργιες αδυναμίες που ανακαλύφθηκαν από τους ερευνητές, το συγκεκριμένο ελάττωμα έχει την αρνητική ιδιότητα να αφαιρεί αυτή την πολύτιμη προστασία.
Η εταιρεία που δημιούργησε την Z-Wave, η Silicon Labs, ανταποκρίθηκε στην έρευνα της εταιρείας υποστηρίζοντας ότι η υποβάθμιση σε SO δεν είναι ευπάθεια, αλλά στην πραγματικότητα ένα χαρακτηριστικό που σχεδιάστηκε για να υποστηρίζει την συμβατότητα του συστήματος. Ένας επιτιθέμενος έχει στη διάθεσή του πολύ περιορισμένο χρόνο για να κλέψει αυτά τα κλειδιά.
Οι ερευνητές επισήμαναν το γεγονός ότι ολόκληρη η διαδικασία επίθεσης θα μπορούσε εύκολα να αυτοματοποιηθεί για να κάνει τα πράγματα ακόμα πιο απλά για έναν εισβολέα, και από τη στιγμή που θα μπορέσει ένα χάκερ να εισέλθει στο δίκτυο των συνδεδεμένων συσκευών μιας έξυπνης κατοικίας, τότε το θύμα θα βρίσκεται στο έλεος του εκάστοτε επιτήδειου, προκαλώντας τον ανυπολόγιστες ζημιές.
Η διασφάλιση των έξυπνων κατοικιών και των συνδεδεμένων συσκευών δεν είναι εύκολη υπόθεση, και αναμφισβήτητα αυτή η ευπάθεια υπογραμμίζει το γεγονός ότι όλοι οι κατασκευαστές πρέπει να να προβούν σε πιο δραστικά συστήματα για να προστατεύσουν τους πελάτες τους, έναντι των κακοποιών που έχουν δόλιας προθέσεις.
