Heise Online berichtete heute, dass der Kommunikationsstandard, Z-Wave, der in vielen IoT-Geräten für Smarthomesteuerung verwendet wird, angreifbar ist. Davor jedenfalls warnen Sicherheitsexperten von PenTestPartners.
Anwendung findet Z-Wave in vielen Geräten für die Smarthomesteuerung, wie Heizungsthermostate, Jalousiesteuerung, Alarmanlagen, Schließanlagen, Lichter etc. Laut Z-Wave gibt es über 100 Millionen Geräte die auf diesen Standard setzen.
Das Problem das nun gefunden wurde, ist die Möglichkeit eines Angreifers, mittels einer Downgrade-Attacke, den Datenverkehr mitzulauschen und entsprechende Sicherheitsrelevante Daten abzugreifen. Bei diesem Angriff wird der Verschlüsselungsstandard von Z-Wave auf eine ältere Version (S0 statt S2) erzwungen.
Z-Wave, das u.a. von Silicon Labs entwickelt wird, kommentiert diesen Angriff als schwierig und nur unter bestimmten Voraussetzungen durchführbar. Das Zeitfenster soll für so einen Angriff nur sehr klein sein und der Besitzer soll eine Meldung bei der Änderung der Version erhalten. Letzteres erfolte jedoch in den Test von PenTestPartner nicht, was jedoch zukünftig durch Z-Wave erfolgen soll – Wie? Weiß noch keiner und auch eine Empfehlung zur Absicherung konnte ich nicht finden….
Details sind im Blog zu finden.
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.