Alianta Z-Wave adauga cerinte de securitate
Toate dispozitivele certificate Z-Wave trebuie sa includa Advanced Security 2 Framework!
Cadrul Z-Wave S2 a fost dezvoltat in colaborare cu experti in securitate cibernetica, oferind dispozitivelor Z-Wave deja securizate niveluri mai ridicate de impenetrabilitatea.
Alianta Z-Wave adauga o cerinta de securitate la certificarea interoperabilitatii de lunga durata. Aceasta este o completare importanta a programului de certificare, care va impune constructorilor sa adopte cele mai puternice niveluri de securitate IoT din industrie.
Consiliul de administratie al Aliantei a votat pentru a face obligatorie implementarea noului cadru de securitate 2 (S2) pentru toate produsele care sunt certificate Z-Wave dupa data de 2 aprilie 2017. Masurile de securitate din S2 ofera cea mai avansata securitate pentru dispozitivele si controlerele smart home, gateway-urile, si hub-urile existente pe piata astazi.
Alianta Z-Wave, impreuna cu consiliul sau de administratie si cu ceilalti membrii, au lucrat in ultimii cativa ani pentru a dezvolta securitate de nivel mondial pentru dispozitivele Z-WAve, asta pentru ca IoT se extinde in SUA si in intreaga lume. Un studiu realizat in 2016 de Intel Security a aratat ca doua treimi dintre consumatori sunt ingrijorati cu privire la securitatea cibernetica a dispozitivelor conectate.
“Aceasta decizie recenta de a face cadrul S2 obligatoriu pentru toate dispozitivele certificate Z-Wave provine dintr-o nevoie tot mai mare de lideri in industria smart home, care sa ia in serios securitatea si confidentialitatea dispozitivelor de pe piata”, a spus Mitchell Klein, director executiv al Aliantei Z-Wave. “Nimeni nu isi poate permite sa stea degeaba si sa astepte – consumatorii merita ca dispozitivele IoT din casele lor sa aiba cele mai puternice niveluri de securitate posibile. Tehnologiile smart home IoT care nu actioneaza vor fi lasate in urma.”
Cadrul Z-Wave S2 a fost dezvoltat in colaborare cu experti in securitate cibernetica, oferind dispozitivelor Z-Wave deja securizate niveluri mai ridicate de impenetrabilitatea. Prin securizarea comunicarii, atat la nivel local pentru dispozitivele home-based cat si in hub sau gateway pentru functiile cloud, S2 elimina complet riscul ca dispozitivele sa fie hacuite cat timp sunt incluse in retea, potrivit companiei.
Prin utilizarea unui QR sau cod PIN chiar pe dispozitiv, acesta este autentificate in mod unic la retea. Atacurile informatice obisnuite, cum sunt MiTM (man in the middle) si ‘brute-force’ sunt practic lipsite de putere in fata cadrului S2, prin implementarea ‘secure key exchange’ folosind Elliptic Curve Diffie-Hellman (ECDH). In sfarsit, Z-Wave a consolidat si comunicarea cloud, permitand tunelarea traficului Z-Wave-over-IP (Z/IP) printr-un tunel securizat TLS 1.1, eliminand vulnerabilitatea.
Modificarile aduse programului de certificare tehnica Z-Wave, care este administrat prin intermediul instalatiilor de testare ale unor terte parti din Europa, SUA si Asia, infiintat pentru a testa si a certifica dispozitivele Z-Wave in 2005, va verifica daca toate solutiile de securitate S2 sunt implementate corect.