میلیون‌ها دستگاه اینترنت اشیاء در خطر حمله سایبری

گروه فناوری الف،   3970310170

مرکز مدیریت راهبردی افتای ریاست جمهوری نسبت به تحت تاثیر قرار دادن میلیون‌ها دستگاه مرتبط با فناوری اینترنت اشیاء (IoT ) با حمله به پروتکل ارتباطات بی سیم Z-Wave هشدار داد.

به گزارش مهر، مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات اعلام کرد: پروتکل ارتباطات بی‌سیم Z-Wave که برای بعضی از دستگاه‌های اینترنت اشیاء (IoT ) استفاده می‌شود، دارای آسیب‌پذیری بوده و موجب طراحی حمله‌ای می‌شود که امکان ردگیری و تغییر ترافیک بین دستگاه‌های هوشمند را برای مهاجم فراهم می‌کند.

Z-Wave یک پروتکل بی سیم است که توسط حدود ۲۴۰۰ فروشنده عرضه می‌شود. تراشه های بی‌سیم آن در حدود ۱۰۰ میلیون دستگاه هوشمند استفاده می شود که عمدتا توسط دستگاه‌های اتوماسیون خانگی برای ارتباط با یکدیگر تعبیه شده است.

Z-Wave از یک کلید شبکه مشترک برای رمز ترافیک استفاده می‌کند. این کلید بین کنترلر و دستگاه‌های مشتری هنگامی که دستگاه ها به یکدیگر متصل می‌شوند مبادله می‌شوند.

آخرین استاندارد امنیتی Z-Wave، به نام S۲، از یک پروتکل توافق کلید (Diffie-Hellman (ECDH برای به اشتراک گذاشتن کلیدهای شبکه منحصر به فرد بین کنترلر و دستگاه مشتری در طول فرایند جفت کردن استفاده می‌کند.

لحظه جفت شدن دو دستگاه، دستگاهی که از نسخه جدیدتر Z-wave s۲ استفاده نمی‌کند، دو دستگاه را مجبور به استفاده از استاندارد S۰ می‌کند. مشکل این است که در استاندارد S۰ تمام ترافیک به طور پیش فرض با کلید رمزنگاری "۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰۰." رمز می‌شود.

یک مهاجم که می‌تواند یک دستگاه هوشمند را به جفت شدن با دستگاه دیگری، یک رایانه شخصی یا یک برنامه گوشی هوشمند از طریق استاندارد S۰ قدیمی‌تر فریب دهد، بعدا می‌تواند تمام ترافیک را رمزگشایی کند.

پربحث‌های اخیر

    پربحث‌های هفته

    1. رای قاطع نمایندگان به ریاست قالیباف/ اعضای هئیت رئیسه مجلس یازدهم مشخص شدند

    2. وقتی مردم مانند رییس مجلس دهم فکر نمی‌کنند...

    3. "دیپلماسی بنزین"، نمادی از بی اعتنایی به تهدیدات آمریکا

    4. کارناوال نفتکش های ایرانی در اقیانوس ها

    5. نامه احمد توکلی به روحانی: برای نجات کشور پیروی از اقتصاد آزاد را کنار بگذارید

    6. شاخ «غول» هم شکستنی است...

    7. اسکورت نفتکش «فارست» توسط هواپیماها و ناوهای جنگی ونزوئلا

    8. درد کهنه غیزانیه، «امنیتی» نیست

    9. مجلس تراز انقلاب و حق مسکن یازده میلیونی؟!

    10. امروز تهرانی‌ها سورپرایز شدند!

    11. مجلس خدمت یا مجلس قدرت؟!

    12. تلفاتی سنگین‌تر از تلفات جنگ بر دوش ایالات متحده

    13. فطر و اعیاد مذهبی؛ آیا مسابقه شادمانی عمومی کافی است؟

    14. چرا فرزندآوری کم شده/ آیا جامعه هم پیر می‌شود؟

    15. واکنش «آشنا» به توئیت «محسن رضایی» درباره غیزانیه

    16. پایان ریاست لاریجانی با تقدیر روحانی/جدال توییتری نادران و آشنا/زیباکلام: هیچ‌کس به جهانگیری و هاشمی رای نمی‌دهد

    17. رهبر انقلاب: در عدالت نمره مطلوب به دست نیاورده‌ایم/ مجلس متعهد به وظایف، نقطه امید مردم و اتکاء مجریان است

    18. دو نشست معنادار توسط قالیباف و حاجی بابایی/ حیاط خلوت نمایندگان دوره دهم/ دلیل حمایت اصلاح‌طلبان از ظریف برای انتخابات ریاست جمهوری

    19. توضیح میرسلیم درباره مصاحبه با بی‌بی‌سی

    20. ریشه قتل دختر ۱۴ ساله تالشی اختلافات مذهبی نیست

    21. غیزانیه از نمای نزدیک

    22. رهبر انقلاب: وضعیت رژیم صهیونیستی در آینده‌ سخت‌تر خواهد شد/ فلسطین قابل فراموش شدن نیست

    23. وامی‌ برای آشنا، آشنایی برای وام !

    24. قیمت‌های شورای رقابت به خودروسازان ابلاغ شد/پراید ۳۷ میلیون و ۴۰۰ هزار تومان+جدول

    25. جزئیات عملکرد شبکه فساد خودرویی با مشارکت ۲ نماینده مجلس و مدیرعامل وقت سایپا

    آخرین عناوین