تهدید اینترنت اشیا بر اثر آسیبپذیری Z-Wave
میلیونها دستگاه IoT با حمله به آسیبپذیری در Z-Wave با خطر نفوذ روبرو هستند.
به گزارش آی تابناک : پروتکل ارتباطات بیسیم Z-Wave که برای بعضی از دستگاههای اینترنت اشیا استفاده میشود دارای آسیبپذیری است و موجب طراحی حملهای میشود که امکان ردگیری و تغییر ترافیک بین دستگاههای هوشمند را برای مهاجم فراهم میکند.
Z-Wave یک پروتکل بیسیم است که توسط حدود ۲۴۰۰ فروشنده عرضه میشود. تراشههای بیسیم آن در بیش از ۱۰۰ میلیون دستگاه هوشمند استفاده میشود و عمدتا توسط دستگاههای اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شدهاست.
Z-Wave از یک کلید شبکه مشترک برای رمز ترافیک استفاده میکند. این کلید بین کنترلر و دستگاههای مشتری هنگام اتصال دستگاهها به یکدیگر، مبادله میشوند. آخرین استاندارد امنیتی Z-Wave، به نام S2 از یک پروتکل توافق کلید (Diffie-Hellman (ECDH برای به اشتراک گذاشتن کلیدهای شبکه منحصربهفرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده میکند.
لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s2 استفاده نمیکند، دو دستگاه را مجبور به استفاده از استاندارد S0 میکند. مشکل این است که در استاندارد S0 تمام ترافیک بهطور پیش فرض با کلید رمزنگاری "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰." رمز میشود. یک مهاجم که میتواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S0 قدیمیتر فریب دهد، بعدها میتواند تمام ترافیک را رمزگشایی کند.
منبع : افتانا
روی خط سایت ها
ارسال نظر
Array
فیلم
جدیدترین اخبار