Умный дом на Z-Wave
без проводов и ремонта
info@moy-domovoy.ru
Золоторожский вал,
д. 34, стр. 6

Консорциум Z-Wave Alliance опубликовал подробности о технологиях сетевой безопасности, которые станут обязательными для устройств Z-Wave с весны 2017 года.

Со 2 апреля 2017-го сертификат совместимости с технологией Z-Wave будут получать только IoT-устройства, поддерживающие спецификацию безопасности Security 2 (S2). За это решение проголосовал совет директоров консорциума Z-Wave Alliance, объединяющего более 450 компаний-производителей оборудования и программных решений с поддержкой популярного беспроводного протокола связи для домашней автоматизации. Таким образом, требования к безопасности S2 перестают быть опциональными и становятся обязательными для всех Z-Wave-производителей.

Эксперты Z-Wave Alliance и ведущие специалисты по кибербезопасности  работали над спецификацией S2 последние несколько лет. Стандарт S2 поможет усилить защиту от несанкционированного доступа к контроллерам и другим локальным устройствам Z-Wave. Кроме того, он повысит уровень защиты обмена данными между ними и облачными сервисами Z-Wave.

Что включает Security 2 (S2)?

Особенности спецификации Security 2:

• Шифрование AES-128

• Усиленная защита от перехвата данных благодаря механизму обмена ключами по криптографическому протоколу Диффи-Хеллмана на эллиптических кривых (ECDH). Протокол делает расшифровку ключа сети практически невозможной.

• Аутентификация устройств, которая устраняет вектор криптографической «атаки посредника» (Man in the middle, MITM).  Во время добавления в сеть устройства должны пройти физическую аутентификации с помощью PIN-кода. Опционально предусмотрена поддержка QR-кодов.

• Передача всего Z/IP-трафика через защищенный туннель, созданный с помощью криптографического протокола TLS 1.1, устраняет все уязвимости при работе с облачными службами.

Z-Wave Alliance особо подчеркивает, что внедрение поддержки S2 не приводит к задержкам в передаче данных и повышению энергопотребления.

Что касается существующих устройств, то обновление до версии S2 получит система безопасности контроллеров на чипсетах 500-й серии, а также других устройств с поддержкой программного обновления по беспроводной связи (ОТА).

S2-совместимые устройства можно включать в существующую сеть Z-Wave. Протокол Z-Wave всегда будет совместим как с прошлыми, так и будущими обновлениями, подчеркивает Z-Wave Alliance. Если система безопасности контроллера сети обновлена до версии S2, то существующие устройства будут добавляться в сеть как S2-совместимые и работать в качестве ретрансляторов для передачи S2-сообщений. Таким образом, Z-Wave становится первым протоколом для домашней автоматизации, у которого все узлы сети имеют самый высокий уровень безопасности, резюмирует Z-Wave Alliance.

Вопрос безопасности становится особенно актуальным в свете резко возросшего интереса хакеров к IoT-решениям, что подтверждает статистика взлома защиты умных устройств. Внедрение обязательной поддержки S2 для всех сертифицированных Z-Wave-устройств — ответ на обеспокоенность пользователей безопасностью решений для умного дома.



Подписаться на новости

- Email
- Confirm
Имя
E-mail *
Согласие на отправку персональных данных *

* - Обязательное для заполнения

 

Мой Домовой
Золоторожский вал, д.34 стр.6, офис 5 111033 Москва
+7 499 707-20-98 info@moy-domovoy.ru от 1 700 руб до 221 000 руб Мой Домовой
Мой Домовой
Золоторожский вал, д.34 стр.6, офис 5 111033 Москва
+7 499 707-20-98 info@moy-domovoy.ru от 1 700 руб до 221 000 руб Мой Домовой