Exact matches only
Search in title
Search in content
Search in comments
Search in excerpt
Search in posts
Search in pages
Search in groups
Search in users
Search in forums
Filter by Categories
Anleitungen
Neuigkeiten
Presse
Tutorials
Videos
Security2-Framework macht Z-Wave noch sicherer
29. November 2016
0
haus_security-lock

Normalerweise beherrschen Berichte über mangelnde Sicherheit im Smart Home und gehackte Systeme die Medien und spielen allen Zweiflern der intelligenten Hausvernetzung in die Hände. Z-Wave entwickelt sich unter allen Smart Home Systemen jedoch mehr und mehr zum Vorreiter in Sachen Sicherheit.

Die Z-Wave Allianz verkündete bereits im ersten Quartal 2016, dass die Z-Wave Technologie in den USA die begehrte UL-Zertifizierung erhalten hat. Damit stehen Z-Wave Geräte auf einer Stufe mit Produkten, die explizit für Alarm-Anlagen entwickelt werden. Sie bieten sogar noch den Vorteil einer Zwei-Wege-Kommunikation, was beispielsweise bei Türschlössern ein großer Vorteil gegenüber 300/400MHz-Einweg-Systemen darstellt.

Nun hat die Allianz nachgelegt und die Verwendung des neuen fortschrittlichen Security-2-Frameworks zur Pflicht gemacht. Ab 2. April 2017 muss jeder Hersteller, der eine Zertifizierung für seine Z-Wave-Geräte haben möchte, die stärksten IoT-Sicherheitsstandards – und damit das S2-Framework – verwenden.

Entwickelt wurde das S2-Framework gemeinsam mit Cybersicherheits-Hackingexperten. Z-Wave Geräte, die ohnehin schon als sehr sicher galten, werden damit noch einmal auf eine höhere Sicherheitsstufe gehoben. Da die Kommunikation sowohl lokal für Geräte im Haus wie auch im Hub oder Gateway für Cloud-Funktionen gesichert wird, eliminiert S2 auch jedes Risiko, dass Geräte gehackt werden können, wenn sie Teil des Netzwerks sind. Eine eindeutige Identifizierung der Geräte im Netzwerk erfolgt über Pin- oder QR-Codes.

Die Z-Wave Allianz verspricht, dass zukünftig auch weit verbreitete Angriffe wie Man in the Middle und Brute Force gegen das S2-Framework praktisch wirkungslos bleiben, da der branchenweit anerkannte sichere Schlüsselaustausch mittels Elliptic Curve Diffie-Hellman (ECDH) implementiert ist. Zudem hat Z-Wave auch seine Cloud-Kommunikation sicherer gemacht und das Tunnelling des gesamten Z-Wave over IP (Z/IP)-Traffics durch einen sicheren TLS 1.1-Tunnel ermöglicht, wodurch ein potenzieller Angriffspunkt beseitigt wird.

Mit den Neuerungen könnte Z-Wave in Sachen Sicherheit der Konkurrenz enteilen, denn in der Vergangenheit gab es häufig Meldungen über gehackte Smart Home Funksysteme, was zu einer Verunsicherung vieler Nutzer führte. Und auch wenn es für einen Einbrecher ohnehin schon einfacher ist, einen Stein durchs Fenster zu werfen als das Smart Home System zu knacken, so wird dies nun – wenn das S2 Framework hält, was es verspricht – zumindest in einem Smart Home mit Z-Wave nahezu unmöglich.


Leave a reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.