Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/05/2018
L'últim estàndard de seguretat per a Z-Wave utilitza un intercanvi de claus d'acord amb el sistema 'Diffie-Hellman' per a compartir les claus úniques entre la unitat controladora central i el dispositiu o dispositius clients. En el seu moment l'empresa propietària de Z-Wave va obligar tots els dispositius IoT certificats a usar aquest últim estàndard aparentment segur, però s'ha demostrat que aquest estàndard permet un atac de degradació el que pot fer tornar els dispositius a la versió anterior i per tant ser vulnerables.
Més informació en el següent enllaç