Z-Wave Smarthome Systeme angreifbar

Heise Online berichtete heute, dass der Kommunikationsstandard, Z-Wave, der in vielen IoT-Geräten für Smarthomesteuerung verwendet wird, angreifbar ist. Davor jedenfalls warnen Sicherheitsexperten von PenTestPartners.

Anwendung findet Z-Wave in vielen Geräten für die Smarthomesteuerung, wie Heizungsthermostate, Jalousiesteuerung, Alarmanlagen, Schließanlagen, Lichter etc. Laut Z-Wave gibt es über 100 Millionen Geräte die auf diesen Standard setzen.

Das Problem das nun gefunden wurde, ist die Möglichkeit eines Angreifers, mittels einer Downgrade-Attacke, den Datenverkehr mitzulauschen und entsprechende Sicherheitsrelevante Daten abzugreifen. Bei diesem Angriff wird der Verschlüsselungsstandard von Z-Wave auf eine ältere Version (S0 statt S2) erzwungen.

Z-Wave, das u.a. von Silicon Labs entwickelt wird,  kommentiert diesen Angriff als schwierig und nur unter bestimmten Voraussetzungen durchführbar. Das Zeitfenster soll für so einen Angriff nur sehr klein sein und der Besitzer soll eine Meldung bei der Änderung der Version erhalten. Letzteres erfolte jedoch in den Test von PenTestPartner nicht, was jedoch zukünftig durch Z-Wave erfolgen soll – Wie? Weiß noch keiner und auch eine Empfehlung zur Absicherung konnte ich nicht finden….

Details sind im Blog zu finden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This site uses Akismet to reduce spam. Learn how your comment data is processed.