В протоколе ZigBee 3.0 обнаружен недостаток безопасности

19 июня 2019, 08:06
Хотя механизм безопасности был усовершенствован для устройств IoT, эксперты по безопасности постоянно находят недостатки. Согласно исследовательскому отчету, подготовленному Университетом Фридриха-Александра Эрланген-Нюрнберга (FAU) и ИТ-инфраструктурами безопасности, протокол подключения ZigBee 3.0 содержит уязвимости, которые могут позволить неавторизованным злоумышленникам контролировать подключенные устройства. 

Исследовательская группа отправила одну радиокоманду, с расстояния более 100 метров, и смогла изменить состояние умной лампочки и получить её полный контроль.

Они указали в отчете, что злоумышленник может даже инициировать действие идентификации, сбросить устройство до заводских настроек, изменить беспроводной канал и подключить устройство к другой или несуществующей сети. Все эти события могут происходить на расстоянии от 15 до 190 метров, в зависимости от продукта. 

Слабость проявилась в процедуре ввода в эксплуатацию TouchLink ZigBee 3.0, которая была выпущена в декабре 2016 года. Процедура ввода в эксплуатацию TouchLink необходима для добавления новых устройств в существующую сеть «умного дома» или для настройки новой сети. Но команда обнаружила недостаточную безопасность в процедуре, что делает ее уязвимой для атак извне.

Продукты освещения от производителей GE, IKEA, Philips и Osram были проверены и признаны уязвимыми из-за недостатка безопасности. После того, как отчет был выпущен, некоторые компании отреагировали отключением процедуры ввода в эксплуатацию сенсорной линии связи, чтобы защитить домашнюю конфиденциальность пользователей.

Эти знания и опыт были учтены при разработке ZigBee 3.0, в которой TouchLink является дополнительной функцией. Хотя сами процедуры TouchLink не изменились, больше внимания уделяется включению/отключению функции TouchLink, под управлением приложения. Например, индикатор ZigBee 3.0 может принимать команды TouchLink только в течение определенного времени (например, нескольких минут) после включения питания. По нашему мнению, такой подход значительно сокращает окно уязвимости.

Источник новости: asmag

Все новости мира умных домов - t.me/SprutAI_News

Остались вопросы? Мы в Telegram - t.me/soprut

Хочешь умный дом но нет времени разбираться?
Посмотри примеры работ и выбери себе интегратора.
  1. (Mirn2020)
    (Mirn2020) 4 месяца назад
    На мой взгляд без уязвимостей не возможно, и чем больше распространение получают технологии ZigBee и аналоги, тем больше «заинтересованных» людей будут пытаться ее взломать. 
    Нас с WiFi пугали, что сеть взломать можно за 5 минут. Но кому мы на... нужны. Особенно  сейчас как откроешь карту. На одном этаже сетей WiFi больше десятка. 
  2. Vladis P (Vladis)
    Vladis P (Vladis) 4 месяца назад

    По мере развития УД и его распространения, будут появляться те, кто использует его для ведения бизнеса, поэтому ломать будут. Даже если все беспроводные протоколы будут со временем более надежно защищены, как защититься от backdoor при очередном обновлении прошивки по воздуху? Или, по аналогии с bad-usb, появится bad wifi или bad-zigbee... Или, очередной "easy-pairing" окажется дырявым для специально обученных устройств...

К списку новостей

Скидки для сообщества

Интернет-магазин yourhomekit.ru

+7 914 550-51-11
Промокод:
SPRUT-BLG
Размер скидки:
8%
Cамый большой ассортимент в России аксессуаров Apple HomeKit

LifeControl

+7 495 240-81-01
Промокод:
sprut10
Размер скидки:
10%
На весь ассортимент Lifecontrol

Похожие статьи

08 июля 2019, 15:05
Aqara анонсировала новый шлюз M2 с поддержкой ZigBee 3.0, а также новый замок, сенсоры, камеру и многое другое.
11 января 2019, 03:31
Зачем столько новостей, и что такое CES2019 ?
09 апреля 2019, 12:58
Новые умные устройства продолжают появляться на российском сайте IKEA. Часть из них уже доступна к покупке.
30 июня 2019, 08:17
Устройства от известного бренда с новым поколением протокола Zigbee.
02 мая 2019, 12:00
IKEA обновила свои устройства и наконец-то добавила поддержку HomeKit
28 сентября 2019, 17:09
Xiaomi выпустила серию изображений нового хаба Mijia и датчика освещенности совместимых с HomeKit
30 мая 2019, 12:00
Умный мотор для штор Aqara B1 все еще не выпущен в массовую продажу. И он пока без поддержки HomeKit.
31 мая 2019, 10:12
Aqara G2 Smart Hub Camera - камера/шлюз ZigBee с поддержкой HomeKit ?
23 января 2019, 10:59
Aqara объявила об обновлении контроллера умных штор. Теперь "на батарейках"
15 июня 2019, 12:27
Компания Xiaoyan/Terncy выпускает релейный Zigbee модуль для монтажа в подрозетник