Cybersécurité Internet-Of-Things-IoT

Z-Wave

Z-Wave

⌚: 8 minutes

Z-Wave est un protocole de communication sans fil utilisé principalement dans les réseaux domestiques intelligents, permettant aux appareils intelligents de se connecter et d’échanger des commandes de contrôle et des données entre eux.

Grâce à la communication bidirectionnelle par réseau maillé (mesh network) et à l’accusé de réception des messages, le protocole Z-Wave contribue à réduire en outre les problèmes de consommation et apporte une connectivité sans fil à faible coût à la domotique, offrant une alternative à faible consommation d’énergie au Wi-Fi et une alternative à plus longue portée au Bluetooth.

Comment fonctionne la Z-Wave

Un réseau Z-Wave se compose de’appareils  d’Internet des objets (IoT) et d’un contrôleur primaire, également connu sous le nom de « smart home hub« , qui est le seul dispositif dans un réseau Z-Wave qui est généralement connecté à Internet. Lorsqu’un hub Z-Wave reçoit une commande d’une smart home app sur le smartphone, la tablette ou l’ordinateur d’un utilisateur, il achemine la commande vers son dispositif de destination à travers des réseaux comptant jusqu’à 232 dispositifs max, y compris le hub.

En utilisant un maillage réseau , les signaux Z-Wave peuvent passer à par d’autres dispositifs Z-Wave, opérationa pellée « saut » pour atteindre le dispositif qu’un utilisateur a l’intention de contrôler. Chaque réseau Z-Wave peut accueillir un maximum de quatre sauts.

Le protocole Z-Wave fonctionne sur la bande basse fréquence 908,42 Hz aux États-Unis et sur la bande 868,42 MHz en Europe. Bien que des interférences avec d’autres appareils électroniques domestiques, tels que les téléphones sans fil, soient possibles, le protocole évite les interférences avec la bande de 2,4 GHz sur laquelle fonctionnent le Wi-Fi et le Bluetooth.

Z-Wave offre des débits de transmission de petits paquets de données utilisant des débits de 9,6 kbps, 40 kbps ou 100 kbps. Les couches PHY et MAC de Z-Wave sont basées sur la norme radio mondiale ITU-T G.9959, et le protocole utilise la modulation GFSK et le codage Manchester. Il comprend également le cryptage AES 128, IPv6 et le fonctionnement multicanal.

En termes d’identification et d’autorisation, chaque réseau Z-Wave est identifié par un ID de réseau et chaque appareil final est identifié par un ID de nœud. L’ID de réseau unique empêche, par exemple, une maison équipée d’un réseau Z-Wave de contrôler les appareils d’une autre maison équipée de la même manière.

La communication entre les appareils va de 98 à 328 pieds ; la série 500 a une portée de 130 pieds et la série 700 de 328 pieds. Comme les murs et autres matériaux de construction denses limitent la portée, la meilleure pratique de déploiement consiste à placer les appareils Z-Wave à une distance de 50 pieds ou moins pour obtenir une puissance de signal maximale.

L’utilisation d’un répéteur Z-Wave – un dispositif supplémentaire entre d’autres appareils – ou l’utilisation d’appareils alimentés en ligne – non alimentés par des piles – dans le réseau peut également renforcer le signal et l’aider à atteindre sa destination. La portée maximale avec quatre sauts est estimée à 600 pieds.

En ce qui concerne la durée de vie des piles, certains appareils Z-Wave de la série 700 peuvent durer jusqu’à 10 ans sur une pile à monnaie, tandis que de nombreux autres appareils à piles durent un an ou plus.

Toute la technologie Z-Wave est rétrocompatible.

Pour porter la marque Z-Wave, les produits de la maison intelligente doivent être certifiés Z-Wave. Cela implique de répondre à un certain nombre d’exigences et, surtout, d’être interopérables avec tous les autres appareils certifiés Z-Wave.

Histoire

D’abord imaginé par la société danoise Zensys, le protocole Z-Wave a commencé comme un système de contrôle de la lumière pour les consommateurs et a évolué vers un protocole de réseau maillé domotique mis en œuvre sur un système sur puce (SoC). L’objectif de la société était de créer une alternative plus simple et moins coûteuse aux protocoles existants des maisons intelligentes. Zensys a été rachetée par Sigma Designs Inc. en 2008.

En 2001, le jeu de puces de la série 100 est sorti, suivi par la série 200 en 2005. En 2013, la série 500, également connue sous le nom de Z-Wave Plus, a été lancée, offrant une amélioration de 50 % de la durée de vie de la batterie, une amélioration de 67 % de la portée et 250 % de bande passante supplémentaire, ainsi que des capacités plug-and-play et des mises à jour standardisées en direct.

La Z-Wave Alliance, un consortium de leaders de l’industrie, de fabricants et d’intégrateurs visant à développer et à étendre les applications et les capacités de la Z-Wave, a été fondée en 2005 lorsque des membres d’Intermatic Inc, Leviton Manufacturing Co Inc, Wayne Dalton, Danfoss et Universal Electronics ont rencontré Zensys pour discuter de l’état des protocoles domotiques. Parmi les plus de 700 membres actuels, on compte notamment D-Link Systems Inc, Honeywell International Inc, LG Electronics et Verizon.

En 2016, une partie de la technologie Z-Wave a été rendue open source. Sigma Designs a ajouté une couche d’interopérabilité à la bibliothèque open source Z-Wave dans le but de donner aux développeurs de logiciels, aux fabricants, aux amateurs et aux universitaires, entre autres, la possibilité de lire, d’utiliser et de commenter le fonctionnement de Z-Wave sans avoir à rejoindre l’Alliance Z-Wave ou à acheter un kit de développement Z-Wave. Auparavant, des accords de non-divulgation étaient requis et les spécifications n’étaient accessibles qu’aux membres de l’Alliance Z-Wave et aux détenteurs d’un kit de développement Z-Wave.

Sigma Designs a également publié la spécification de sécurité Z-Wave S2, la spécification Z-Wave over IP pour le transport des signaux Z-Wave sur les réseaux IP et le middleware Z-Ware en 2016.

En 2017, Sigma Designs a annoncé Z-Wave SmartStart, une combinaison du protocole Z-Wave et des couches logicielles de la passerelle Z-Wave, permettant la préconfiguration et éliminant le besoin d’ajouter manuellement des appareils à un réseau domestique Z-Wave, car ils peuvent se connecter automatiquement lorsqu’ils sont mis sous tension.

La série 700 a été annoncée lors du salon de l’électronique grand public de 2018 et sera disponible plus tard dans l’année. Cette itération offre une portée entre appareils de plus de 328 pieds et une portée de maillage de plus de 1 312 pieds. Elle utilise également un SoC Arm Cortex 32 bits, contrairement aux versions précédentes qui utilisaient la fondation 8 bits compatible Intel MCS-51/8051.

En 2018, Sigma Designs a vendu Z-Wave à Silicon Labs.

Adoption et popularité de la Z-Wave

En 2002, six appareils certifiés Z-Wave étaient disponibles sur le marché. En 2012, ce nombre est passé à 1 000. Actuellement, en 2018, plus de 2 400 dispositifs certifiés Z-Wave sont disponibles auprès des plus de 700 membres de l’Alliance Z-Wave.

Le site web de Z-Wave affirme qu’il possède la plus grande sélection de produits intelligents disponibles parmi des marques largement reconnues, et que plus de 100 millions d’appareils  Z-Wave ont été vendus pour des maisons intelligentes dans le monde entier.

Aujourd’hui, les appareils certifiés Z-Wave sont utilisés pour la commande et la gestion à distance de toute une série d’appareils et d’applications de la maison intelligente et de l’IoT, notamment les thermostats intelligents, les serrures intelligentes, l’éclairage intelligent, les capteurs intelligents, les prises et fiches intelligentes et les hub de maison intelligente.

Les produits certifiés Z-Wave sont disponibles auprès de marques telles que ADT, GE, Honeywell, Kwikset, Schlage et SmartThings.

Sécurité de l’onde Z

Au début, Z-Wave avait une mauvaise réputation en matière de sécurité. Bien qu’il offrait un cryptage AES, il y a eu un certain nombre d’incidents de sécurité impliquant Z-Wave, principalement dus à des erreurs de mise en œuvre par les fabricants ou à des fabricants n’ayant pas utilisé la sécurité recommandée au départ.

Lors d’une présentation Black Hat en 2013, des pirates ont montré comment utiliser l’outil d’interception et d’injection de paquets Z-Force pour identifier une vulnérabilité critique de mise en œuvre dans la couche de sécurité Z-Wave. Ils ont montré comment compromettre un verrou de porte Z-Wave crypté par AES, qui s’est avéré être une faille introduite non pas par Z-Wave, mais par le fabricant du verrou de porte. En réponse, Sigma Designs a ajouté des cas de test de sécurité supplémentaires à ses processus de certification.

Lors d’une présentation au ShmooCon de 2016, deux pirates informatiques ont démontré comment l’outil de test de pénétration EZ-Wave open source pouvait être utilisé pour détruire les lumières et endommager physiquement les dispositifs certifiés Z-Wave. Dans leurs recherches, les pirates ont découvert que seuls neuf des 33 appareils testés étaient compatibles avec l’AES. À son tour, l’Alliance Z-Wave a rendu le cryptage AES 128 obligatoire pour qu’un dispositif soit certifié.

Les dispositifs certifiés Z-Wave mandatés par l’Alliance Z-Wave suivent le cadre de la Sécurité 2 (S2) à partir d’avril 2017. Cela a modifié le processus, qui est passé d’un processus en trois étapes dans le cadre S0 précédent à un processus en une étape dans le cadre S2.

Pour tenter d’atténuer les attaques de l’homme au milieu, distributed denial-of-service(DDOS) et par force brute contre les dispositifs Z-Wave, S2 utilise la cryptographie Diffie-Hellman à courbe elliptique et exige un code QR ou PIN au niveau du dispositif pour l’authentification. S2 met également en œuvre une communication renforcée dans le Cloud en canalisant tout le trafic Z-Wave sur IP dans un tunnel TLS 1.1 sécurisé.

En mai 2018, des chercheurs de Pen Test Partners ont découvert une vulnérabilité logicielle datant de cinq ans dans le protocole Z-Wave appelé Z-Shave, qui affectait environ 100 millions de SoC dans les appareils de la maison intelligente fabriqués par plus de 2 400 fournisseurs.

Lors de l’attaque, un appareil est amené à croire que l’autre ne prend pas en charge le cadre S2 de Z-Wave, de sorte qu’il déclasse la sécurité de l’appareil au cadre S0 pour la compatibilité. Comme S0 utilise une clé de cryptage codée en dur, les pirates à portée de main peuvent potentiellement intercepter les communications et les clés de verrouillage intelligentes pour déverrouiller les portes de la maison.

Silicon Labs a réfuté la capacité de l’attaque, affirmant que cette attaque nécessite une proximité physique étroite avec le dispositif pendant le processus de couplage, qui se fait lors de l’installation initiale ou de la réinstallation. Cela signifie que l’utilisateur doit être présent au moment de l’attaque et qu’il doit être informé de l’existence d’un dispositif fonctionnant en mode S0. L’entreprise a également déclaré qu’elle mettait à jour les spécifications afin de garantir que les utilisateurs soient avertis chaque fois qu’un appareil est déclassé en S0. L’utilisateur devra accuser réception et accepter l’avertissement pour faire fonctionner le système.

Z-Wave contre Zigbee

Z-Wave et Zigbee sont deux des plus grands noms des protocoles de communication de la maison intelligente. Ils utilisent tous deux des signaux radio de courte portée et de faible puissance ainsi que des technologies de réseau maillé, et tous deux sont sécurisés par AES. Il existe toutefois des différences notables.

Z-Wave fonctionne sur la bande basse fréquence 908.42 Hztandis que le protocole Zigbee fonctionne à 2,4 GHz. Alors que la fréquence plus élevée permet à Zigbee de transmettre plus de données plus rapidement — de 40 à 250 kbps pour la bande 9,6 à 100 kbps de Z-Wave — elle réduit la portée du signal. La portée de Z-Wave de 98 pieds est supérieure à celle de Zigbee de 32 pieds. En tant que norme ouverte gérée par l’Alliance Zigbee, les puces Zigbee sont disponibles auprès de plusieurs fournisseurs, tandis que les puces Z-Wave ne sont disponibles que chez Silicon Labs.

Zigbee est souvent perçu comme plus complexe en raison de ses multiples protocoles ; par exemple, il offre des spécifications pour l’énergie intelligente, la santé, les passerelles et autres – qui historiquement ne communiquent pas bien ensemble. Toutefois, la sortie de Zigbee 3.0 vise à résoudre ce problème et à remédier à cette complexité.

Un réseau Zigbee, qui n’a pas un nombre maximum de sauts autorisés, peut prendre en charge plus de 65 000 appareils, tandis qu’un réseau Z-Wave, limité à quatre sauts, prend en charge un maximum de 232 appareils.

Souvent considérés comme une situation d’alternative, de nombreux hubs de maisons intelligentes aujourd’hui, dont les Samsung SmartThings et Wink Hub, supportent les deux normes, permettant aux appareils Zigbee et Z-Wave de communiquer entre eux, de sorte qu’il n’est pas nécessaire de choisir l’un plutôt que l’autre.

Ecrire un commentaire