Shodan — это поисковик, обнаруживающий незащищенные устройства с выходом в интернет, которые могут стать легкой добычей хакеров. Учитывая, что Shodan можно использовать для поиска устройств, подключенных к сети Z-Wave, а также «Интернету вещей», имеет смысл задуматься над их защитой.

Сети Z-Wave

Z-Wave — это беспроводная сетевая технология, которая первоначально использовалась в системах домашней автоматизации. По всему миру было продано более 50 миллионов устройств и более 200 компаний выпускают аппаратное обеспечение с поддержкой Z-Wave.

Новая современная тенденция требует от различных производителей создания продуктов, которые будут взаимодействовать друг с другом в одной системе. С этой целью более 250 производителей рынка систем домашней автоматизации создали консорциум Z-Wave Альянс.

Радиочастотные модули позволяют использовать Z-Wave для контроля, управления и определения статуса электронных дверных замков, систем климат контроля, управления освещением и насосами бассейна, а также гаражными дверями.

В Z-Wave используется ячеистая топология сети, каждое устройство которой может передавать пакеты данных. Такой подход позволяет обойтись без роутера, так как любое устройство с поддержкой этой технологии может направлять инструкции другому устройству в сети.

Система домашней автоматизации с поддержкой Z-Wave может работать локально с использованием ручного дистанционного управления для каждого устройства в системе.

Система также может работать через Интернет с помощью шлюза, который получает директивы по Wi-Fi или Ethernet и контролирует сеть системы домашней автоматизации соответственно.

Интернет вещей

В современном мире устройства с интернет-подключением давно вышли за пределы телефонов, планшетов и компьютеров. Тенденция «интернет вещей» подразумевает сеть физических объектов с выходом в Интернет, включая и сети Z-Wave.

Такие устройства накапливают и обмениваются данными друг с другом, а также локальными и облачными серверами. Ожидается, что в последующие несколько лет в онлайн появятся десятки миллиардов новых устройств, что автоматически создаст новую глобальную цель хакерам-злоумышленникам.

Shodan угрожает сетям Z-Wave и подключенным устройствам

Как уже упоминалось, Shodan.io — это поисковик, который идентифицирует устройства, подключенные к Интернету. Причем он обнаруживает не только веб-серверы и компьютеры, но и роутеры, шлюзы, используемые в сетях Z-Wave.

Исследователи, правоохранительные органы, а также те, кто занимается поиском уязвимостей и возможностей проникновения в систему, научились извлекать из этого пользу. Однако в руках злоумышленников этот инструмент может быть опасным.

Система домашней автоматизации Z-Wave появляется в поисковике после настройки удаленного доступа через Интернет.

в тему: УМНЫЕ РОЗЕТКИ СЛИВАЮТ УЧЕТНЫЕ ДАННЫЕ И ПРИГОДНЫ ДЛЯ DDOS-АТАК

Чтобы защитить устройство, нужно использовать функцию шифрования данных и команд, которая доступна в большинстве продуктов с поддержкой Z-Wave. Даже если эта функция не включена по умолчанию, ее можно настроить во время установки.

Для максимальной безопасности нужно следить за тем, чтобы шифрование было включено на каждом устройстве в системе.

Например, в случае с дверными замками шифрование помогает бороться с атаками типа «человек посередине» или MitM-атаками. При подключенном шифровании пользователи Shodan смогут обнаружить сеть, но не смогут получить к ней доступ без сетевых реквизитов шлюза.

Новые продукты будут лучше защищены

Сейчас производители активно работают над выпуском нового, более защищенного поколения устройств с поддержкой Z-Wave и ожидают получить результат уже к концу 2016 года. Эти продукты были сертифицированы лабораторией Underwriter’s Laboratory на соответствие стандарту UL 1023, который регламентирует использование систем сигнализации для дома. Ни для кого не секрет, что такие системы должны быть надежно защищены.

В версии 6.7 комплекта разработки ПО будет доступна новая модель Z-Wave Security 2 (S2) с повышенным уровнем безопасности смарт-устройств, контроллеров, шлюзов и хабов.

В новых линейках продукции будет использоваться надежное шифрование AES 128 включенное по умолчанию, безопасный обмен ключами, надежная передача всего трафика Z-Wave/IP в тоннеле TLS 1.1 и аутентифицированное развертывание для борьбы с MitM-атаками. Эти улучшения позволяют сделать сети Z-Wave недоступными для хакеров, использующих Shodan.

Установка

Каждый производитель устройств Z-Wave дает свои инструкции по установке. Однако в общем этот процесс включает следующие шаги:

  • установка устройства управления (если есть) в соответствии с инструкциями производителя, обычно это шлюз или контроллер;
  • создание надёжного пароля и имя пользователя. В основном, по умолчанию, в качестве учетных данных используется “admin/admin”, что оставляет шлюз или роутер открытым для хакеров;
  • подключение устройств с поддержкой Z-Wave к сети. Этот процесс еще называют «сопряжение». Зачастую это делается с помощью кнопок на контроллере и подключаемом устройстве;
  • проверка сети на наличие ошибок с помощью специального приложения (Installation and Maintenance Application). Этот программный инструмент проверяет стабильность связи, наличие запаздывания и качество сервиса.

На сайте Sigma Designs можно найти подробные инструкции по поиску и устранению ошибок с помощью приложения.

При использовании сетей Z-Wave и миллиардов других умных устройств в режиме онлайн, потребность их защиты от хакеров становится критичной. Для наиболее безопасной установки, которая является залогом последующей безопасной эксплуатации, следуйте вышеописанным инструкциям и рекомендациям производителя.