En début d’année, les puces Z-Wave ZM5101, ZM5202 et ZM5304 avec la version 6.60 du SDK du protocole ont obtenu la certification UL pour une utilisation dans des systèmes de sécurité ou d’alarme. Le framework de sécurité S2, disponible quand à lui dans le SDK 6.7 apporte une couche de sécurité supplémentaire, et sera obligatoire pour tous nouveaux appareils Z-Wave certifiés après le 2 Avril 2017.
Ceci est une importante mise à jour du programme de certification Z-Wave qui a été votée par le conseil d’administration de la Z-Wave Alliance. Celle-ci exigera en effet des fabricants d’adopter les plus hauts niveaux de sécurité dans leurs produits. Les mesures de sécurité S2 fournissent la sécurité la plus avancée aux appareils, télécommandes, contrôleurs et hubs domotiques présents aujourd’hui sur le marché.
La Z-Wave Alliance, ainsi que son conseil d’administration et ses membres, œuvrent depuis plusieurs années au développement d’une sécurité de classe mondiale pour ses appareils, au fur et à mesure que l’IoT s’étend à tous les ménages modernes aux États-Unis et partout dans le monde. Un sondage mené en 2016 par Intel Security a montré que deux tiers des consommateurs s’inquiètent de la cybersécurité des appareils connectés, et des incidents récents impliquant de grandes marques ont prouvé un réel besoin de leadership dans ce secteur technologique.
« Cette décision récente de rendre le framework S2 obligatoire sur tous les appareils certifiés Z-Wave découle d’un besoin croissant de leadership dans le secteur de la domotique afin de pouvoir prendre au sérieux la sécurité et la confidentialité des appareils présents sur le marché », a commenté Mitchell Klein, directeur exécutif de la Z-Wave Alliance. « Personne ne peut se permettre de rester assis à ne rien faire – les consommateurs méritent d’avoir chez eux des appareils IoT garantissant le plus haut niveau de sécurité possible. Les technologies domotiques IoT qui n’agiront pas se retrouveront distancées. »
Le framework de sécurité S2 Z-Wave a été développé conjointement avec des experts en piratage et en cybersécurité, garantissant ainsi aux appareils Z-Wave déjà sécurisés de nouveaux niveaux d’impénétrabilité. En sécurisant la communication à la fois localement pour les périphériques domestiques et dans le hub ou la box domotique pour les fonctions de cloud, le framework S2 supprime également complètement le risque de piratage des périphériques au moment où ceux-ci sont inclus dans le réseau. À l’aide d’un code QR ou d’un code PIN présent sur l’appareil lui-même, les appareils sont également authentifiés de manière unique au réseau. Les techniques de piratage courantes sont pratiquement impuissantes face au framework de sécurité S2, grâce à la mise en place du protocole d’échange de clés Diffie-Hellman (ECDH) basé sur les courbes elliptiques. Pour finir, Z-Wave a également renforcé sa communication cloud, permettant de faire passer la totalité du Z-Wave sur IP (Z/IP) via un tunnel sécurisé TLS 1.1 et supprimant ainsi toute vulnérabilité.
Les modifications apportées au programme de certification technique Z-Wave, qui est administré par le biais de laboratoires de test tiers en Europe, aux États-Unis et en Asie, créés à l’origine en 2005 afin de tester et de certifier les appareils Z-Wave, vérifieront que toutes les solutions de sécurité S2, qui comprennent des règles pour les classes de commande, les minuteries et les types de périphériques, seront correctement appliquées.
Depuis ses débuts, le protocole Z-Wave n’a cessé d’évoluer et de s’adapter aux besoins du marché et des utilisateurs. On en a encore la preuve aujourd’hui avec l’implémentation obligatoire de ce framework S2 qui répond à la demande croissante de sécurité des communications dans la domotique.