Kwetsbaarheid in Z-Wave protocol maakt huizen met smart lock onveilig

Abonneer je gratis op Techzine!

Mocht je een smart lock hebben die gebruikmaakt van het Z-Wave protocol, dan zou je slot mogelijk kwetsbaar kunnen zijn voor hackers. Onderzoekers melden dat het mogelijk is om de sloten van een afstandje te openen. Daardoor zouden huizen die een slim slot hebben mogelijk niet goed veilig kunnen zijn.

Dat melden onderzoekers van de Britse firma Pen Test Partners. De onderzoekers kwamen erachter dat Z-Wave, dat door veel smarthome-apparaten gebruikt wordt om onderlinge communicatie mogelijk te maken, kwetsbaar is. Aanvallers kunnen de huidige koppelmethode, S2, downgraden naar SO. Dat is een eerdere versie die bekende kwetsbaarheden bevat.

Beveiligde communicatie?

Als twee apparaten gekoppeld worden, versleutelt SO de communicatiesleutel met een hard-coded sleutel, ‘0000000000000000’. Daarmee kan een aanvaller binnenkomend verkeer van het netwerk afhalen, dat ontsleutelen en de daarmee ook de encryptiesleutel in handen krijgen. S2 loste dit probleem op door het Diffie-Hellman algoritme te gebruiken, waarmee de uitwisseling van de communicatiesleutels beveiligd werd. De downgrade verwijdert die bescherming echter weer.

Pen Test Partners demonstreerde hoe die downgrade-aanval uitgevoerd kan worden. Die aanval hebben ze de illustere naam Z-Shave gegeven. In de demonstratie wordt een Conexis L1 Smart Door Lock van het bedrijf Yale gehackt. Dat is vrij eenvoudig: een aanvaller die zich binnen honderd meter van het slimme slot bevindt, kan de sleutels vervolgens stelen.

Silicon Labs, het bedrijf dat Z-Wave gemaakt heeft, reageerde al op de resultaten. Het stelt dat de downgrade naar SO geen kwetsbaarheid is, maar dat het om een feature gaat die ontworpen is om backwards-comptabiliteit mogelijk te maken. Een aanvaller zou slechts kort de tijd hebben om de sleutel te stelen.

Daarop hebben de onderzoekers van Pen Test Partners ook al gereageerd: volgens hen zou het hele proces van de aanvallen geautomatiseerd kunnen worden. Zo zouden aanvallers ook met de beperkte tijd eenvoudig de sleutels kunnen stelen.