Со 2 апреля 2017-го сертификат совместимости с технологией Z-Wave будут получать только IoT-устройства, поддерживающие спецификацию безопасности Security 2 (S2). За это решение проголосовал совет директоров консорциума Z-Wave Alliance, объединяющего более 450 компаний-производителей оборудования и программных решений с поддержкой популярного беспроводного протокола связи для домашней автоматизации. Таким образом, требования к безопасности S2 перестают быть опциональными и становятся обязательными для всех Z-Wave-производителей.
Эксперты Z-Wave Alliance и ведущие специалисты по кибербезопасности работали над спецификацией S2 последние несколько лет. Стандарт S2 поможет усилить защиту от несанкционированного доступа к контроллерам и другим локальным устройствам Z-Wave. Кроме того, он повысит уровень защиты обмена данными между ними и облачными сервисами Z-Wave.
Особенности спецификации Security 2:
• Шифрование AES-128
• Усиленная защита от перехвата данных благодаря механизму обмена ключами по криптографическому протоколу Диффи-Хеллмана на эллиптических кривых (ECDH). Протокол делает расшифровку ключа сети практически невозможной.
• Аутентификация устройств, которая устраняет вектор криптографической «атаки посредника» (Man in the middle, MITM). Во время добавления в сеть устройства должны пройти физическую аутентификации с помощью PIN-кода. Опционально предусмотрена поддержка QR-кодов.
• Передача всего Z/IP-трафика через защищенный туннель, созданный с помощью криптографического протокола TLS 1.1, устраняет все уязвимости при работе с облачными службами.
Z-Wave Alliance особо подчеркивает, что внедрение поддержки S2 не приводит к задержкам в передаче данных и повышению энергопотребления.
Что касается существующих устройств, то обновление до версии S2 получит система безопасности контроллеров на чипсетах 500-й серии, а также других устройств с поддержкой программного обновления по беспроводной связи (ОТА).
S2-совместимые устройства можно включать в существующую сеть Z-Wave. Протокол Z-Wave всегда будет совместим как с прошлыми, так и будущими обновлениями, подчеркивает Z-Wave Alliance. Если система безопасности контроллера сети обновлена до версии S2, то существующие устройства будут добавляться в сеть как S2-совместимые и работать в качестве ретрансляторов для передачи S2-сообщений. Таким образом, Z-Wave становится первым протоколом для домашней автоматизации, у которого все узлы сети имеют самый высокий уровень безопасности, резюмирует Z-Wave Alliance.
Вопрос безопасности становится особенно актуальным в свете резко возросшего интереса хакеров к IoT-решениям, что подтверждает статистика взлома защиты умных устройств. Внедрение обязательной поддержки S2 для всех сертифицированных Z-Wave-устройств — ответ на обеспокоенность пользователей безопасностью решений для умного дома.
