Многие устройства с поддержкой популярного стандарта ZigBee имеют брешь в безопасности

Сотрудники австралийской компании Cognosec обнаружили в популярном стандарте ZigBee уязвимость, которая позволяет получить доступ к управлению системами, поддерживающими такие беспроводные сети.

Если учесть, что стандарт ZigBee зачастую используется в устройствах, работающих в системах умного дома, дыра в безопасности может стать большой проблемой. В частности, на основе ZigBee работают умные замки, системы освещения, датчики систем безопасности и прочие устройства.

По большому счёту, обнаруженная Cognosec уязвимость является скорее особенностью стандарта ZigBee, а не привычной дырой в безопасности. Дело в том, что многие производители, стремясь сэкономить время и средства, не уделяют вопросу безопасности достаточно внимания и реализовывают минимальный набор функций, позволяющий их устройствам получить необходимые сертификаты. Но проблема в том, что уже выпущенный продукт в большинстве случаев невозможно каким-то образом обновить, устранив уязвимость.

Источник:
Cognosec ^[1]

Источник ^[2]