مرکز مدیریت راهبردی افتای ریاست جمهوری از حمله به میلیونها دستگاه اینترنت اشیاء خبر داد. این حمله به واسطهی آسیب پذیری پروتکل Z-Wave ایجاد شده است.
به گزارش تکراتو، آسیب پذیری پروتکل ارتباطی Z-Wave راه را برای حمله به میلیونها دستگاه اینترنت اشیاء باز کرده است. مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات اعلام کرد که این پروتکل امکان ردگیری و تغییر ترافیک بین دستگاههای هوشمند را برای مهاجم فراهم میکند.
حمله به میلیونها دستگاه اینترنت اشیاء
پروتکلZ-Wave یک پروتکل بی سیم است که توسط حدود ۲۴۰۰ فروشنده عرضه میشود. تراشه های بیسیم این پروتکل در ۱۰۰ میلیون دستگاه هوشمند استفاده می شوند که عمدتا توسط دستگاههای اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شده است. این پروتکل از یک کلید شبکه مشترک برای رمز ترافیک استفاده میکند. این کلید بین کنترلر و دستگاههای مشتری هنگامی که دستگاه ها به یکدیگر متصل میشوند مبادله میشوند.
این پروتکل از یک پروتکل توافق کلید (Diffie-Hellman (ECDH برای به اشتراک گذاشتن کلیدهای شبکه منحصر به فرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده میکند. لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s2 استفاده نمیکند، دو دستگاه را مجبور به استفاده از استاندارد S0 میکند.
در این حالت مهاجم میتواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S0 قدیمیتر فریب دهد و تمام ترافیک را رمزگشایی کند.
.
منبع: mehrnews
آیا در زمینه ای تخصص و تجربه کافی را دارید؟ دانش خود را با کاربران تکراتو به اشتراک بگذارید. برای کسب اطلاعات بیشتر با ما تماس بگیرید.
