МОЙ ДОМОВОЙ
Умный дом без проводов и ремонта
info@moy-domovoy.ru
Москва, Золоторожский вал, д. 34, стр. 6

 

Беспроводная технология Z-Wave для умного дома самая защищенная на рынке

Нажав пару клавиш, хакер взламывает систему «умный домом» и перехватывает управление всеми смарт-устройствами в квартире, от дверных замков до кофеварок: кто из нас не видел малобюджетных голливудских триллеров со схожим сюжетом? В последнее время подобных фильмов появилось столько, что впору задаться вопросом, возможен ли такой поворот событий в реальности? Кинематографисты сильно сгущают краски, отвечают эксперты. Во всяком случае, когда речь идет об умных домах на основе коммерческих технологий вроде Z-Wave или HomeKit, безопасность всегда стоит во главе угла.

И все же связь между понятиями «хакер» и «защита умного дома» существует. Правда, далеко не всегда та, которую рисует нам Голливуд. В действительности, многие компании привлекают хакеров в качестве специалистов, помогающих защитить умный дом от кибератак. Об одном из примеров такого сотрудничества рассказала недавно международная отраслевая ассоциация Z-Wave Alliance.

Хакеры помогли защитить умный дом на основе Z-Wave
Участники конференции по информационной безопасности Black Hat

Четыре года назад на конференции по информационной безопасности Black Hat прозвучал необычный доклад. Два IT-эксперта, Беранг Фоулади и Шаханд Ганаун, рассказали, как в теории можно взломать прототипы умного дверного замка и датчика движения на основе устаревшей версии беспроводного протокола умного дома. Докладчики подчеркнули: ошибка, которая потенциально позволяла бы это сделать, имелась только в лабораторных образцах устройств, но не в коммерческих продуктах.

Спецификация Security 2 для протокола Z-Wave - надежная защита умного дома
Беранг Фоулади выступает с докладом о безопасности умного дома

Фоулади и Ганаун причисляют себя к категории так называемых «белых хакеров» — специалистов по информационной безопасности, которые взламывают системы защиты с единственной целью: помочь производителям сделать их надежнее. Сразу же после конференции Фоулади и Ганаун получили предложение о сотрудничестве от консорциума Z-Wave Alliance. «Мы решили: эти люди знают толк в безопасности. Так почему бы не привлечь их и других участников хакерского сообщества к работе над новой защищенной платформой?», — вспоминает Рауль Вийгерганз, вице-президент компании Sigma Designs, одной из основательниц Z-Wave Alliance.

Спустя четыре года Z-Wave Alliance объявила о выходе новой спецификации безопасности беспроводного протокола Z-Wave. Этот документ, получивший название Security 2 (S2), создавали десятки лучших экспертов из крупных международных компаний. Вместе с ними над стандартом трудились Фоулади, Ганаун и другие «белые хакеры».

Из главных новшеств спецификации S2 специалисты отмечают шифрование данных по протоколу AES-128, безопасную аутентификацию устройств, а также защищенный туннель для передачи всего Z/IP-трафика. Особое внимание Z-Wave Alliance уделила защите механизма обмена сетевыми ключами (в примере с умным замком Фоулади и Ганаун указывали, что именно этот элемент потенциально уязвим). Для усиления защиты ключей использована криптографическая технология Диффи-Хеллмана, которая делает их расшифровку практически невозможной. Кроме того, чтобы обезопасить соединение между контроллерами Z-Wave и облачными сервисами, консорциум Z-Wave Alliance использовал технологии, которые применяются в банковской отрасли.

Спецификация безопасности Security 2 стала обязательной для устройств умного дома Z-Wave
Z-Wave считается одной из самых защищенных технологий умного дома

С весны 2017 года спецификация Security 2 стала обязательной для всех производителей сертифицированных устройств на основе Z-Wave. Устройства умного дома на чипсетах 500-й серии, выпущенные до этого срока, обновляются до стандарта S2 через беспроводное соединение.

«Главный урок, который мы извлекли, работая над S2: обеспечение безопасности — это командная игра. Причем в команду нужно привлекать экспертов в области информационной защиты, разработчиков коммерческих продуктов и даже членов хакерского сообщества, — рассказывает Рауль Вийгерганз. — Без них нам было бы сложнее сделать технологию Z-Wave одной из самых защищенных на рынке».




- Email
- Confirm
Имя
E-mail *
Согласие на отправку персональных данных *

* - Обязательное для заполнения

 

Мой Домовой
Золоторожский вал, д.34 стр.6, офис 5 111033 Москва
+7 499 707-20-98 info@moy-domovoy.ru от 1 700 руб до 221 000 руб Мой Домовой