خطری که اینترنت اشیاء را تهدید میکند
تاریخ انتشار: ۸ خرداد ۱۳۹۷ | کد خبر: ۱۸۸۴۷۴۱۸
ایتنا - پروتکل Z-Wave به تازگی مورد حمله downgrade قرار گرفته است که به مجرمان اجازه میدهد تا کنترل دستگاهها را به دست گیرند.
به گفته محققان، پروتکل محبوب اتوماسیون خانه Z-Wave که توسط میلیونها دستگاه اینترنت اشیاء مورد استفاده قرار میگیرد، به تازگی مورد حمله downgrade قرار گرفته است که به مجرمان اجازه میدهد تا کنترل دستگاهها را به دست گیرند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش سرویس اخبار تکنولوژی از کسپرسکی آنلاین، Z-Wave یک پروتکل بیسیم است که از امواج رادیویی کم انرژی استفاده می کند و توسط 2400 فروشنده عرضه می شود. سیگنال این پروتکل می تواند تا 100 متر حرکت کند و از همین رو برای اتوماسیون خانگی مناسبتراست از سایر پروتکلهای بیسیم همانند بلوتوث. طبق گفته Pen Test Partners در گزارش روز چهارشنبه، چیپستهای بیسیم بر روی حدود صد میلیون دستگاه هوشمند همانند قفل های درب، نورپردازی ها، سیستم های گرمایشی و آلارم های خانه تعبیه شده اند.
دستگاه های Z-Wave با یک کنترولر زوج می شوند و می توانند از طریق رابط کاربری گرافیکی بر روی گوشی هوشمند یا لپتاپ مدیریت شوند. پس از زوج شدن، ترافیک آنها به منظور جلوگیری از ریموت و ربودن رمزنگاری می شود.
نسخه قبلی فرآیند زوج شدن S0 نام داشت که کلید شبکه را که برای امن ساختن ترافیک با رشته هایی از صفر در طول راه اندازی اولیه رمزنگاری می کرد و در نهایت میتوانست مجرمان را قادر به رمزگشایی آنها کند. اما نسخه جدیدتر پروتکل امنیتی S2 نام دارد که از مبادله کلید Elliptic Curve Diffie-Hellman استفاده می کند و تکنولوژی پیچیده تری را دارد.
به گفته محققان امروزه سیستم های Z-Wave برای پشتیبانی از یک پروسس امنیتی قوی S2 Z-Wave پیکربندی می شوند. با این حال یک حمله مدرن (PoC) نشان می دهد که چگونه یک هکر میتواند استاندارد بالاتر از S2 را به یک استاندارد S0 ضعیف تبدیل کند که در نهایت به مجرم اجازه می دهد که کلید رمزنگاری را سرقت و امنیت دستگاه را به خطر بایندازد.
لابراتوار Silicon، کمپانی که Z-Wave را توسعه می دهد یک وبلاگ را برای تحقیقات شرکای Pen Test Partners ارسال کرد و اعلام کرد که حمله PoC از قابلیت از راه دور استفاده میکند که به مجرمان اجازه میدهد دستگاه های S2 را به S0 تبدیل کنند. همچنین افزود که این مشکل آسیب پذیری محسوب نمی شود و S2 بهترین استاندارد برای امنیت در خانه های هوشمند امروز است که بدون آسیب پذیری شناخته شده است.
محققان Ken Munro و Andrew Tierney توانستند با استفاده از قفل هوشمند Conexis L1 که یک محصول فوق العاده از شرکت Yale بریتانیایی است و ارزش آن $360 است را اکسپلویت و امنیت آن را نقض کنند و در نهایت کلیدها را سرقت و به قفل دسترسی پیدا کنند.
حمله رمزگشایی در ابتدا توسط SensePost شرکت مشاوره امنیت سایبری در سال 2013 صورت گرفت اما در آن زمان لابراتوار Silicon این موضوع را جدی نگرفته بود. لابراتوار Silicon در روز چهارشنبه در پاسخ به یافته های شرکای Pen Test یک وبلاگی را منتشر ساخت و اظهار داشت که این کمپانی مطمئن است که دستگاههای هوشمند آن امن هستند و به چنین تهدیداتی آسیب پذیر نیستند. با این حال موضوع اصلی در این باره این است که Z-Wave این امکان را به مجرمان داده است که بتوانند S2 را با ترفندهای خود به S0 تبدیل کنند.
منبع: ايتنا
کلیدواژه: اینترنت اشیا اینترنت
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۸۴۷۴۱۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
بهرهمندی ۵۸۰ خانوار روستایی خراسان جنوبی از اینترنت پرسرعت
مدیرکل ارتباطات و فناوری اطلاعات استان خراسان جنوبی از راهاندازی ۶ سایت اینترنت پرسرعت همراه در اتان خبر داد و گفت: با راهاندازی این سایتها، ۵۸۰ خانوار روستایی از اینترنت پرسرعت بهرهمند شدند. - اخبار استانها -
به گزارش خبرگزاری تسنیم از بیرجند، مصطفی بهی با اعلام این خبر اظهار داشت: از ابتدای اردیبهشت تاکنون با راهاندازی 6 سایت دیگر توسعه شبکه ملی اطلاعات 6 روستای استان از خدمات مبتنی بر این شبکه و اینترنت پرسرعت همراه بهرهمند شدند.
وی گفت: از این تعداد، 4 سایت جدید در روستاهای جمز و مرغوب شهرستان طبس، حیدرآباد شهرستان نهبندان و سهک شهرستان درمیان احداث و راهاندازی شده و این روستاها را از پوشش تلفن و اینترنت پرسرعت همراه بهرهمند کرده است.
مدیرکل ارتباطات و فناوری اطلاعات استان خراسان جنوبی افزود: همچنین با ارتقا تکنولوژی 2 سایت دیگر تلفن همراه، روستاهای نوغاب شهرستان سربیشه و کلاته بالا (شهرک قدس) شهرستان قائنات، از پوشش اینترنت پرسرعت همراه بهرهمند شدند.
بهی، با بیان اینکه این سایتها با اعتباری بالغ بر 236 میلیارد ریال از محل منابع طرح توسعه ارتباطات روستایی وزارت ارتباطات و فناوری اطلاعات راهاندازی شده اظهار داشت: با راهاندازی این سایتها، خدمات مبتنی بر شبکه ملی اطلاعات و اینترنت پرسرعت همراه، در دسترس بیش از 850 خانوار روستایی استان قرار گرفته است.
انتهای پیام/252/