Z-Wave-systemer er sårbare under parringen

Palle Vibe - Alt om DATA 29-10-2018 13:22

Det sku’ vær’ så smart, og det er det jo sådan set også. Der er mange fordele ved at gøre sit hjem til et smart home, men der er også visse problemer

Pen Test Partners (et partnerskab af high-end penetration testers dvs. fagspecialister med særlig indsigt i hackingproblemer) har på baggrund af flere grundige test konstateret, at IoT-enheder, der fungerer efter Z-Wave-standarden for trådløs dataoverførsel, er sårbare under installation og parring.

I denne tilstand kan det nemlig ske, at programmerne nedgraderes for at være kompatible med tidligere versioner (downgrading) og som følge heraf bliver midlertidigt åbne for uautoriseret tilgang. Det drejer sig primært om IoT-enheder til smart-boliger.

Problemerne har rod i, at installationen og parringen af de første Z-Wave-enheder foregik efter en S0-standard, som det rådgivende sikkerhedsfirma SensePost desværre allerede i 2013 påviste havde et kritisk sikkerhedshul. Men dengang afviste Silicon Labs al snak med det argument, at en eventuel risiko kun var til stede i de få minutter, en parring normalt tager, og i øvrigt af firmaet blev anset for at være nærmest ikke eksisterende.


Læs mere hos Alt om DATA