Z-Wave Alliance initierar obligatoriskt säkerhetsprotokoll för alla certifierade enheter

Z-Wave Alliance har meddelat att alla nya Z-Wave-certifierade enheter måste följa ett nytt säkerhetsprotokoll för att säkerställa att användare av Z-Waves smarta hemprodukter är skyddade. Z-Wave är ett trådlöst mesh-nätverksprotokoll som används av många smarta hemprodukter, inklusive lampor, kameror, termostater, dockningslås och mer. Enligt det officiella tillkännagivandet nedan röstade alliansens styrelse enhälligt i november 2016 för att kräva obligatorisk implementering av det nya Security 2 (S2) ramverket, och Z-Waves certifieringsprogram kommer nu att omfatta kontroller för att säkerställa att alla S2 säkerhetslösningar är korrekt implementerad i varje ny certifierad enhet.

Från Z-Wave Alliance
Z-Wave Alliance, ett öppet konsortium av ledande globala företag som använder Z-Waves smarta hemstandard, kommer från och med [2 april] att kräva strikt och enhetligt antagande av ett nytt säkerhetsprotokoll för alla Z-Wave enheter som erhåller certifiering. Alliansens styrelse röstade enhälligt i november 2016 för att kräva obligatorisk implementering av det nya Security 2 (S2) ramverket, den mest avancerade säkerheten för smarta hemenheter och kontroller, gateways och hubbar på marknaden idag.

Enligt en 2016 AT&T-studie rapporterade 58 % av företagen att de inte var säkra på säkerheten för anslutna enheter. Andra konsumentstudier har visat att säkerhet och integritet är ett stort problem bland dem som vill ta till sig ett smart hem. Branschfokus på IoT-säkerhet fortsätter att förstärkas och dagens milstolpe visar Z-Waves tidiga ledarroll i rymden. Z-Wave Alliance har arbetat i flera år med chiptillverkaren Sigma Designs för att utveckla säkerhetsstandarder i världsklass för alla Z-Wave-enheter när IoT expanderar till hem över hela världen.

"Vi är absolut engagerade i att göra Z-Wave till det säkraste och säkraste ekosystemet av smarta enheter på den globala marknaden", kommenterade Mitchell Klein, verkställande direktör för Z-Wave Alliance, "Vårt arbete, i samband med hela Alliance-medlemskapet, kommer att säkerställa att utvecklare, tjänsteleverantörer, tillverkare och konsumenter ser till Z-Wave som den mest pålitliga lösningen med högsta skyddsnivåer."

Från och med den 2 april 2017 kommer Z-Waves tekniska certifieringsprogram, som administreras genom 3:e parts testanläggningar i Europa, USA och Asien, att kontrollera att alla S2 säkerhetslösningar, som innehåller regler för kommandoklasser, timers och enhetstyper är korrekta implementeras i varje ny certifierad enhet. S2-enheter kommer också att vara bakåtkompatibla med befintliga enheter på marknaden.

Z-Wave S2-ramverket utvecklades i samarbete med cybersäkerhetsexperterna för att ge de redan säkra Z-Wave-enheterna nya nivåer av ogenomtränglighet. Genom att säkra kommunikationen både lokalt för hembaserade enheter och i hubben eller gatewayen för molnfunktioner tar S2 också praktiskt taget bort risken för att enheter hackas medan de ingår i nätverket. Genom att använda en QR eller pin-kod på själva enheten är enheterna unikt autentiserade till nätverket också. Vanliga hack som man i mitten och brute force är praktiskt taget maktlösa mot S2-ramverket genom implementeringen av det branschomfattande accepterade säkra nyckelutbytet med hjälp av Elliptic Curve Diffie-Hellman (ECDH). Slutligen stärkte Z-Wave också sin molnkommunikation, vilket möjliggör tunnling av all Z-Wave over IP (Z/IP) trafik genom en säker TLS 1.