Во время конференции по безопасности Black Hat, которая состоялась в этом месяце, двое исследователей из австрийской компании по IT-безопасности Cognosec, Тобиас Зилнер и Себастиан Строил, поведали о том, что открытый беспроводной стандарт ZigBee недостаточно защищен для использования в системах домашней безопасности и дверных замках.


Исследователи отметили, что разработчики самой технологии уделяют  большое внимание ее безопасности и постоянно совершенствуют соответствующие стандарты. А вот производители, которые оснащают свои устройства ZigBee ими пренебрегают и выполняют требования стандартов по минимуму, из-за чего устройства остаются практически незащищенными.

ZigBee  — один из самых первых и наиболее широко используемых беспроводных  сетевых стандартов ближнего действия с низким потреблением энергии. На рынке существуют тысячи устройств, поддерживающих эту технологию, начиная от «умных» лампочек и заканчивая производственным оборудованием.

По словам исследователей, стандарт достаточно безопасен, по крайней мере, если верить описанию. Связь между всеми устройствами в сети ZigBee осуществляется в зашифрованном виде с помощью сетевого ключа, а для проверки подлинности сообщений,  передаваемых от одного устройства к другому, используются разные ключи, поэтому хакеру не удастся совершить атаку с повторным навязыванием сообщения после состоявшегося сеанса связи.

Однако, к сожалению, стандарт ZigBee имеет серьезные уязвимости. При подключении к сети нового устройства, сетевые ключи шифрования должны передаваться в незашифрованном виде. Не исключено, что время от времени могут возникать проблемы со связью и сброс настроек. В этом случае устройство будет использовать мастер-ключ по умолчанию, который у него сможет запросить  любое устройство, подключенное к сети.

Исследователи прямо на сцене конференции Black Hat продемонстрировали, как это происходит. В качестве инструмента для взлома они использовали недорогой мини-компьютер Raspberry Pi, с помощью которого перехватили ключ шифрования, а затем открыли «умный» замок, причем владелец дома даже не получил об этом уведомление на свой смартфон. Таким вот способом может проникнуть в помещение и вор. Похожая ситуация и с «умными» лампочками Philips Hue, только они сами находятся в постоянном поиске устройств, к которым можно подключиться, поэтому их настройки еще проще сбросить и заполучить ключ после перезагрузки.

в тему: ХАКЕРЫ ОБНАРУЖИЛИ ЛАЗЕЙКУ В ОС ANDROID И КОНТРОЛИРУЮТ ЧУЖИЕ СМАРТФОНЫ ЧЕРЕЗ MMS

Конечно, не случится ничего страшного, если у вас установлена обычная система умный дом и сосед случайно выключит вашу лампочку. Ситуация становится критичной при использовании стандарта ZigBee в системе безопасности. Исследователи продемонстрировали, как можно легко  заполучить ключ шифрования беспроводной системы безопасности с поддержкой  ZigBee, используя устройство для создания помех, которые могут перебить любой сигнал:  сотовый, ZigBee и Wi-Fi.

Однако исследователи отметили, что компоненты хорошей системы безопасности регулярно отправляют сигналы о своем состоянии для проверки целостности сети, в то время как многие системы на базе стандарта ZigBee этого не делают в связи с требованиями касательно экономного расхода заряда батареи.

В заключение своего выступления Зилнер и Строил подытожили:  технологию ZigBee можно с успехом использовать в лампочках, кофеварках и других устройствах, не связанных с физической или финансовой безопасностью.