Филиппу Моргнеру и команде Зинаиды Бененсон удалось сделать связанные системы освещения различной вспышки производителей в течение нескольких часов с единственной радио-командой посланными из расстояния на расстоянии в больше чем 100 метров. Кроме того, они смогли изменить команды радио использования лампочек так, чтобы пользователь был неспособен управлять ими. Это было даже возможно в изменении определенных ситуаций цвет или яркость света.
Несоответствующие механизмы безопасностиИсследователи FAU обнаружили слабые места безопасности в ZigBee, важный беспроводной стандарт, используемый для контроля умных домашних продуктов. Больше чем 100 миллионов продуктов, которые используют технологию ZigBee, как оценивается, были распределены во всем мире.
Новая версия, ZigBee 3.0, была выпущена в декабре 2016. Часть этой спецификации включает touchlink ввод в действие процедуры добавления новых устройств к существующей умной домашней сети или настраивать новую сеть. Команда смогла продемонстрировать, что механизмы безопасности ввода в действие touchlink несоответствующие и делают ее уязвимой для нападения. Вероятно, что другие заявления на основе ZigBee, которые относятся к безопасности, таковы как системы отопления, дверные замки и системы сигнализации, будут также затронуты в будущем.
Производители реагируют на угрозу безопасностиИсследовательская группа рекомендовала отключить touchlink, уполномочивающий во всех будущих продуктах ZigBee 3.0. Некоторые производители уже реагировали и сделали обновление доступным для клиентов, который значительно снижает риск нападения.
Последняя информация издана на следующем веб-сайте: www1.informatik.uni-erlangen.de/content/zigbee-security-researchГруппа Инфраструктур безопасности IT сосредотачивается на безопасности IT в контексте Интернета Вещей.
Результаты исследователя показывают, что большинство производителей полагает, что вопросы безопасности менее важны, чем требования функциональности и совместимости. Именно поэтому команда решила определить слабые места, чтобы заставить производителей развивать лучшие меры безопасности.