I ricercatori hanno dimostrato che il protocollo di comunicazione wireless Z-Wave, utilizzato da oltre 100 milioni di dispositivi Internet of Things (IoT), è vulnerabile agli attacchi di downgrade della sicurezza.
Z-Wave, un protocollo utilizzato principalmente per l’automazione domestica, utilizza onde radio a bassa energia per le comunicazioni wireless su distanze fino a 100 metri (330 piedi). Z-Wave è stato sviluppato da Zensys nel 2001 e nel 2008 è stato acquisito da Sigma Designs, che recentemente lo ha venduto a Silicon Labs per $ 240 milioni. Secondo Z-Wave Alliance, un’organizzazione dedicata all’avanzamento di Z-Wave, il protocollo è attualmente utilizzato da 700 aziende in oltre 2.400 IoT e prodotti per la casa intelligente, inclusi termostati, serrature e sistemi di monitoraggio domestico. Pen Test Partners, con sede nel Regno Unito, ha condotto un’analisi di Z-Wave e ha scoperto che un hacker può lanciare un attacco e crackare comunicazioni presumibilmente sicure. I ricercatori hanno dimostrato le loro scoperte su una serratura intelligente di Yale – hanno mostrato come un attaccante può sbloccare una porta – ma il metodo, che hanno soprannominato “Z-Shave”, funziona contro qualsiasi dispositivo che usa Z-Wave.