Команде Филиппа Моргнера и Зинаиды Бененсон удалось заставить подключенные совокупности освещения разных производителей мигать в течение нескольких часов при помощи одной радиокоманды, посланной с расстояния более 100 метров. Кроме этого, они имели возможность модифицировать лампочки при помощи радиокоманд, чтобы пользователь не мог ими руководить.
Было помимо этого возможно в определенных обстановках поменять цвет или яркость света.Несоответствующие функции безопасностиИсследователи FAU нашли не сильный места в безопасности ZigBee, важного стандарта беспроводной связи, используемого для управления продуктами для умного дома.
По оценкам, более 100 миллионов продуктов, использующих разработку ZigBee, были распространены в мире. Самая последняя версия, ZigBee 3.0, была выпущена в декабре 2016 года. Часть данной спецификации включает в себя процедуру ввода в эксплуатацию Touchlink для добавления новых устройств в существующую сеть умного дома или для новой сети. Команда смогла продемонстрировать, что функции безопасности при вводе в действие сенсорной ссылки неадекватны и делают ее уязвимой для атак.
Быть может, что другие приложения на базе ZigBee, имеющие отношение к безопасности, такие как совокупности отопления, совокупности сигнализации и дверные замки, также будут затронуты в будущем.Производители реагируют на угрозу безопасности
Исследовательская пара рекомендовала отключить ввод в эксплуатацию touchlink во всех будущих продуктах ZigBee 3.0. Кое-какие производители уже отреагировали и предоставили клиентам обновление, которое значительно снижает риск атаки.
Самая последняя информация размещена на следующем сайте: www1.informatik.uni-erlangen.de/content/zigbee-security-researchПара ИТ-инфраструктуры безопасности специализируется на ИТ-безопасности в контексте Интернета вещей.
Результаты изучения показывают, что большинство производителей вычисляют вопросы безопасности менее важными, чем требования к функциональности и совместимости. Вот почему команда решила выявить уязвимости, чтобы побудить производителей создать более действенные меры безопасности.