El protocolo Z-Wave lo utilizan dispositivos en el ámbito del Internet de las Cosas. Es decir, por ejemplo, bombillas, termostatos, ventanas, cerraduras y un largo etcétera de equipos de domótica para el emparejamiento y control remoto en distancias de hasta 100 metros. Y este protocolo es utilizado por más de 100 millones de dispositivos que, según se ha descubierto, son vulnerables a un ataque para el acceso no autorizado a los mismos.
En los últimos años, los dispositivos en el ámbito del IoT han aumentado su presencia de manera exponencial. Y este protocolo Z-Wave, que se basa en señales de radiofrecuencia para la comunicación con otros dispositivos, ya se demostró que no era seguro en el año 2013, cuando se encontró una vulnerabilidad crítica. Se detectó que era posible ejecutar un ataque para interceptar las comunicaciones entre estos dispositivos, pero más adelante se introdujeron mejoras de seguridad; el problema, en esta ocasión, está precisamente en que el estándar S2 –que es el más actual- permite un ataque de degradación para volver a S0, y por tanto ejecutar aquella vulnerabilidad de hace cinco años.
LEER MAS: https://www.adslzone.net/2018/05/25/vulnerabilidad-z-wave/