В протоколе ZigBee 3.0 обнаружен недостаток безопасности

Исследовательская группа отправила одну радиокоманду, с расстояния более 100 метров, и смогла изменить состояние умной лампочки и получить её полный контроль.

Они указали в отчете, что злоумышленник может даже инициировать действие идентификации, сбросить устройство до заводских настроек, изменить беспроводной канал и подключить устройство к другой или несуществующей сети. Все эти события могут происходить на расстоянии от 15 до 190 метров, в зависимости от продукта. 

Слабость проявилась в процедуре ввода в эксплуатацию TouchLink ZigBee 3.0, которая была выпущена в декабре 2016 года. Процедура ввода в эксплуатацию TouchLink необходима для добавления новых устройств в существующую сеть «умного дома» или для настройки новой сети. Но команда обнаружила недостаточную безопасность в процедуре, что делает ее уязвимой для атак извне.

Продукты освещения от производителей GE, IKEA, Philips и Osram были проверены и признаны уязвимыми из-за недостатка безопасности. После того, как отчет был выпущен, некоторые компании отреагировали отключением процедуры ввода в эксплуатацию сенсорной линии связи, чтобы защитить домашнюю конфиденциальность пользователей.

Эти знания и опыт были учтены при разработке ZigBee 3.0, в которой TouchLink является дополнительной функцией. Хотя сами процедуры TouchLink не изменились, больше внимания уделяется включению/отключению функции TouchLink, под управлением приложения. Например, индикатор ZigBee 3.0 может принимать команды TouchLink только в течение определенного времени (например, нескольких минут) после включения питания. По нашему мнению, такой подход значительно сокращает окно уязвимости.