Z-wave、認定対象デバイスのセキュリティを向上

IoTNEWS Global

2016年11月に起きた幅広いボットネット攻撃がアメリカやヨーロッパで大手プロバイダーを含めて複数のサイトをシャットダウンした。その攻撃で使われたデバイスの多くは、デフォルトパスワードが変更されなかった家庭で使われる機器だったため、ハッカーが簡単にそれらのコントロールを手に入れたという。

このような脆弱性によるリスクを考慮し、Z-waveというスマートホーム用の通信技術を展開しているZ-Wave アライアンスの取締役会が2016年11月に新しいSecurity 2 (S2)フレームワーク導入の義務化に一致し、2017年4月2日からZ-Wave認定対象デバイスの新セキュリティ・プロトコル義務化が有効になった。対象デバイスはスマートホームデバイスやコントローラ、ゲートウェイやハブなどである。

セキュリティとプライバシー問題はスマートホームソリューション普及の主な課題と思われているので、今回Z-Waveは新セキュリティ対策を開発し、業界最高レベルのセキュリティを目指しているという。4月2日からヨーロッパ、アメリカやアジアでの第三者の試験施設でZ-Wave認定プログラムが始まり、新たに認定されるデバイスにおいてS2セキュリティソリューションの適切な実装が確認される。また、過去に認定されたデバイスに対してもS2の後方互換性が維持されている。

セキュリティはローカルとクラウドレベルで実施されている。ローカルレベルで、機器をネットワークに繋げる時に、そのユニークなQRやピンコードを入力する。S2フレームワークでECDHという鍵共有プロトコルが使われる他、クラウド通信においてTLS 1.1トンネリングが採用された。

Link:Z-Wave alliance

Previous

ボッシュとダイムラー、ドライバーレスな完全自動運転車の実現に向けて提携

アクセンチュア、機械学習を活用しドゥカティ・コルセのバイクの性能を向上

Next