Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2018
Cerca de 100 millones de dispositivos IoT podrían verse afectados por una vulnerabilidad en el protocolo Z-Wave
Los dispositivos que utilizan este protocolo podrían verse afectados por un ataque 'downgrade', permitiendo a los atacantes obtener acceso no autorizado a los dispositivos.
El último estándar de seguridad para Z-Wave utiliza un intercambio de claves de acuerdo al sistema 'Diffie-Hellman' para compartir las claves únicas entre la unidad controladora central y el dispositivo o dispositivos clientes. En su día la empresa propietaria de Z-Wave obligó a todos los dispositivos IoT certificados a usar este último estándar aparentemente seguro, pero se ha desmostrado que este estandar permite un ataque de degradación lo que puede hacer volver a los dispositivos a la versión anterior y por tanto ser vulnerables.
Más información en el siguiente enlace
Fuente: Hispasec - Una al día