IoT: Z-Wave ist angreifbar, smarte Geräte lassen sich ausspionieren
Bei Z-Wave handelt es sich um ein äußerst populäres Funkprotokoll, mit welchem smarte Geräte über Radiowellen vergleichsweise energiesparend über einen Radius von rund 100 Metern kommunizieren können.
Der Standard wird aktuell von mehr als 2.400 Herstellern genutzt und soll in über 100 Millionen Geräten zum Einsatz kommen. Nun warnen Sicherheitsexperten von Pen Test Partners in einem aktuellen Beitrag vor einer eklatanten Sicherheitslücke. Grundsätzlich basiert diese darauf, dass sich Z-Wave-Geräte zur Kommunikation mit einer schlechten Verschlüsselung zwingen lassen. Konkret kann ein Angreifer in der Reichweite befindliche Z-Wave-Geräte anweisen, mit der unsicheren S0- statt mit der aktuellen S2-Verschlüsselung zu senden.
Entsprechend gesendete Daten können Angreifer mitschneiden und leicht entschlüsseln. Silicon Laboratories, das Unternehmen hinter dem Z-Wave-Standard, sieht in dem Umstand allerdings keine Gefahr. So sei solch ein Angriff nur während einer kurzen Zeitspanne beim ersten Pairing möglich, zudem würden Besitzer von Z-Wave-Geräten über die Nutzung der unsicheren S0-Verschlüsselung informiert.
Grundsätzlich wäre es aber möglich, dass ein Angreifer ein batteriebetriebenes Gerät in der Nähe eines Hauses platziert und auf entsprechende Pairing-Vorgänge abwartet und dann automatisiert eingreift.