Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2018
Prop de 100 milions de dispositius IoT podrien veure's afectats per una vulnerabilitat en el protocol Z-Wave
Els dispositius que utilitzen aquest protocol podrien veure's afectats per un atac 'downgrade', que permet als atacants obtindre accés no autoritzat als dispositius.
L'últim estàndard de seguretat per a Z-Wave utilitza un intercanvi de claus d'acord amb el sistema 'Diffie-Hellman' per a compartir les claus úniques entre la unitat controladora central i el dispositiu o dispositius clients. En el seu moment l'empresa propietària de Z-Wave va obligar tots els dispositius IoT certificats a usar aquest últim estàndard aparentment segur, però s'ha demostrat que aquest estàndard permet un atac de degradació el que pot fer tornar els dispositius a la versió anterior i per tant ser vulnerables.
Més informació en el següent enllaç
Font: Hispasec - Una al día