Új biztonsági követelmények a Z-Wave-nél
Sokak biztonsági kérdések miatt félnek belevágni az okosotthon kiépítésébe. Meghackelhetõ az otthonom, azaz átvehetik az irányítást felette illetéktelenek? Veszélybe kerülhetek emiatt? A Z-Wave Alliance tudatában van ennek a jogos aggodalomnak, és egy, az eddiginél is erõsebb biztonsági követelményt tesz kötelezõvé 2017 tavaszától minden Z-Wave-es okosotthon készülékre.
Sokak biztonsági kérdések miatt félnek belevágni az okosotthon kiépítésébe. Meghackelhetõ az otthonom, azaz átvehetik az irányítást felette illetéktelenek? Veszélybe kerülhetek emiatt? A Z-Wave Alliance tudatában van ennek a jogos aggodalomnak, és egy, az eddiginél is erõsebb biztonsági követelményt tesz kötelezõvé 2017 tavaszától minden Z-Wave-es okosotthon készülékre.
A Z-Wave Alliance bejelentette, hogy az új, Security 2 (S2) keretrendszer beépítését 2017. április 2-tõl kötelezõvé teszi minden Z-Wave technológiát használó okosotthon termékben.
Mint azt Mitchell Klein, a Z-Wave Alliance ügyvezetõ igazgatója elmondta, ez a kötelezõvé tétel egy jelzés az iparág vezetõinek, hogy komolyan vegyék az okosotthon termékek biztonsági kérdéseit. Hozzátette: senki sem teheti meg, hogy ölbe tett kézzel várjon, hiszen a vásárlók megérdemlik, hogy hálózati készülékeik a lehetõ legmagasabb szintû biztonsági szolgáltatással rendelkezzenek. Így, aki késlekedik ezzel a lépéssel, lemarad.
A Z-Wave S2 keretrendszerét kiberbiztonsági szakértõkkel alkották meg, így az új szintre helyezi a Z-Wave készülékek ellenállóképességét az esetleges hackelésekkel szemben. Egy QR- vagy pinkódnak a készüléken magán történõ használatával a készüléket egyedileg hitelesíti a hálózat. Erõvel lehetetlen áthatolni az S2-n – köszönhetõen az iparág által széles körben elfogadott, ECDH-t használó titkosításnak.
Nem mellékes, hogy a Z-Wave megerõsítette felhõkommunikációját is, hiszen minden IP-n keresztüli forgalmát (Z/IP) egy biztonságos TLS 1.1 csatornán keresztül végzi – kiküszöbölve ezzel a sérülékenységet.
(Forrás: Hidden Wires)
