Egyre biztonságosabb a Z-Wave
Egyre biztonságosabb a Z-Wave
2016. november 30.
A Dolgok Internete hálózatán fellelhető biztonsági rések akár súlyos gondokat is okozhatnak, az okoskészülék-gyártók most a Z-Wave kommunikációs szabvány hibáinak kiküszöbölésével szeretnének javítani a helyzeten.
Október végén az Egyesült Államokban a hackerek egy sor nem megfelelően védett, intelligens otthoni berendezés felett vették át az uralmat, melyek segítségével összeomlásig terheltek internetes szervereket, ez pedig több népszerű weboldalt is súlyosan érintett. A Z-Wave kommunikációs szabványt használó eszközök gyártói ezért most felülvizsgálják a kapcsolódó biztonsági előírásokat.
Kiberbiztonság házilag: tippek, hitelesítések, frissítések
Mitchell Klein, a Z-Wave szövetség ügyvezető igazgatója kiemelte: a felhasználókat biztosítani kell arról, hogy az okoskészülékeik használata a lehető legbiztonságosabb. A „Biztonság 2” (Security 2, azaz S2) szabványok minden Z-Wave-et használó szenzorra, kamerára és termosztátra vonatkoznak, továbbá az ezekhez párosított eszközökre és a kapcsolódó folyamatokra (PIN-kód megadása, QR-kód beolvasása) is érvényesek. A szabályok hasonlóak, mint az Apple HomeKit esetén, ahol minden egyes eszköz saját, egyedi „párosító” kóddal rendelkezik.
Az eszköz-specifikus hitelesítésnek köszönhetően a hackerek így nem vehetik át távolról az irányítást az adott berendezés felett. A szövetség mérnökei szerint az S2 keret nagymértékben kompatibilis lesz a távoli frissítést lehetővé tevő meglévő Z-Wave eszközökkel. Ahol csak lehetséges, ezen frissítések közé bekerül az ügyféloldali hitelesítés, amelynek ugyanolyan szerepe lesz, mint az eszköz-specifikus „párosító” kódoknak.
Az új biztonsági szabványoknak várhatóan nem lesz hatása a készülékek teljesítményére, sőt a cég mérnökei azt állítják, hogy az új titkosítási folyamat még fel is gyorsítja a gépek reakcióidejét, valamint növeli az akkumulátor élettartamát.
A tervek szerint a folyamat várhatóan 2017 áprilisában zárul majd le, ez pedig azt jelenti, hogy akkorra az összes érintett eszköz rendelkezni fog majd a szükséges tanúsítvánnyal.
Forrás: Cnet