کمیته رکن چهارم – مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به تحت تاثیر قرار دادن میلیونها دستگاه مرتبط با فناوری اینترنت اشیاء با حمله به پروتکل ارتباطات بی سیم Z-Wave هشدار داد
مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات اعلام کرد: پروتکل ارتباطات بیسیم Z-Wave که برای بعضی از دستگاههای اینترنت اشیاء (IoT) استفاده میشود، دارای آسیبپذیری بوده و موجب طراحی حملهای میشود که امکان ردگیری و تغییر ترافیک بین دستگاههای هوشمند را برای مهاجم فراهم میکند.
Z-Wave یک پروتکل بی سیم است که توسط حدود ۲۴۰۰ فروشنده عرضه میشود. تراشه های بیسیم آن در حدود ۱۰۰ میلیون دستگاه هوشمند استفاده می شود که عمدتا توسط دستگاههای اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شده است.
Z-Wave از یک کلید شبکه مشترک برای رمز ترافیک استفاده میکند. این کلید بین کنترلر و دستگاههای مشتری هنگامی که دستگاه ها به یکدیگر متصل میشوند مبادله میشوند.
آخرین استاندارد امنیتی Z-Wave، به نام S2، از یک پروتکل توافق کلید Diffie-Hellman ECDH برای به اشتراک گذاشتن کلیدهای شبکه منحصر به فرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده میکند.
لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s2 استفاده نمیکند، دو دستگاه را مجبور به استفاده از استاندارد S0 میکند. مشکل این است که در استاندارد S0 تمام ترافیک به طور پیش فرض با کلید رمزنگاری «۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰.» رمز میشود.
یک مهاجم که میتواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S0 قدیمیتر فریب دهد، بعدا میتواند تمام ترافیک را رمزگشایی کند.