Kan man bryde ind i et intelligent hus, hvor døre, vinduer, alarm, strøm bliver kontrolleret elektronisk?

Der er ikke mange historier om hjem der er forsøgt kompromiteret, men det vil sikkert ændre sig i takt med udbredelsen af de intelligente hjem.

Z-wave er en af de mest populære protokoller til intelligente hjem, og understøttes i over 1100 certificerede produkter på verdensplan, produceret af over 250 forskellige fabrikanter.

HVORDAN FUNGERER Z-WAVE

Z-wave er en propreitær trådløs protokol båret på RF teknologi og baseret på et Mesh netværk. Der kommunikeres i Europa på 868.42 MHz og udstyret er derfor ikke modtagelig overfor interferens fra 2.4 GHz området som bliver benyttet af de fleste trådløse teknologier som bl.a. WiFi. Z-wave understøtter datahastigheder på op til 100 kbps, IPv6 og AES125 kryptering.

LÆS OGSÅ: Overvågningskamera bedst i test

HVORDAN MAN SIKRER MAN SIN Z-WAVE INSTALLATION

For at angribe en Z-wave installation skal man enten angribe den trådløst eller via en IP forbindelse. For at kommunikere direkte med Z-wave enhederne kræves det at være meget tæt på udstyret, under 50 meter. En IP forbindelse kan i teorien skabes via internettet. Her kan der dog træffes en masse forholdsregler:

  • Skifte standard brugernavn og password
  • Anskaffe en firewall og have styr på hvad der portforwardes
  • Kryptere ekstern kommunikation ind til systemet med f.eks. VPN

Z-WAVE LÅS KOMPROMITERET

Ved en hacker conference i 2013 blev det demonstreret hvordan en Z-wave dørlås blev kompromiteret. I videoen herunder forklarer Behrang Fouladi hvordan de gjorde.

LÆS OGSÅ: Beskyt dig selv mod ransomware

SKAL VI FRYGTE Z-WAVE HACKING

Betyder denne nyhed at du skal være bange? og droppe planerne om et digitalt hjem? Absolut ikke. Dem der vil noget ulovligt i dit hjem behøver ikke at hacke, de kan bare bruge et koben og en mursten! Af alle eksisterende muligheder at bryde ind i et hjem, er hacking det aller mest besværlige og kræver betydlig kompetence. At denne viden nu er offentliggjort betyder derimod at der bliver lagt mere pres på producenterne til at sikre deres produkter endnu bedre.

LÆS OGSÅ: Sådan opbevarer du dine password mere sikkert

Fakta er

at producent af denne dørlås havde en fejl i deres produkt, som gjorde at en hacker kunne nulstille låsen og låse den op udefra.

.. at hackerne ikke kunne finde sårbarhed i AES krypteringen

.. problemet er relateret til det enkelte produkt og ikke til protokollen

.. en firmwareopdatering fra producenten ville kunne løse problemet

.. Producenten har efterfølgende taget skridt til at løse problemet, og at yderligere testcases er allerede blevet føjet til Z-Wave-certificering for at forhindre at dette sker i fremtiden.

.. Vil man selv forsøge at kompromittere sit eget Z-wave netværk bør man kigge på følgende:

  • Razberry – Et Z-wave interface til Raspberry PI
  • open-zwave – Open Source interface til Z-wave
  • Z-Force – Tool til at hacke Z-wave

SVAR PÅ DETTE

Skriv kommentar her..
Indtast dit navn her