ZWave Security: স্মার্ট হোমের জিগবির মতো জেড-ওয়েভ নেটওয়ার্ক প্রোটোকলও কি সাইবার হামলার শিকার হতে পারে? এর নিরাপত্তা কনফিগারেশন এবং ঝুঁকি বিশ্লেষণ!

Z-Wave একটি কম-শক্তির ওয়্যারলেস প্রোটোকল যা sub-GHz ব্যান্ডে কাজ করে — আঞ্চলিকভাবে পরিবর্তিত হয় (US-এ ৯০৮.৪২ MHz, EU-তে ৮৬৮.৪২ MHz)। এই sub-GHz ফ্রিকোয়েন্সি ২.৪ GHz-এ চলমান WiFi এবং Bluetooth-এর সাথে interference এড়ায়, এবং তরঙ্গদৈর্ঘ্য বেশি হওয়ায় দেয়াল এবং অন্যান্য বাধা ভেদ করতে ভাল।

Z-Wave নেটওয়ার্ক একটি mesh টপোলজি অনুসরণ করে যেখানে প্রায় চারটি hop পর্যন্ত বার্তা routing সম্ভব। একটি একক Z-Wave নেটওয়ার্কে ২৩২টি ডিভাইস সমর্থন করতে পারে — অধিকাংশ বাড়ির জন্য যথেষ্ট।

প্রতিটি Z-Wave নেটওয়ার্কের একটি অনন্য Home ID (৪ বাইট) থাকে, এবং প্রতিটি ডিভাইসের একটি Node ID (১ বাইট) থাকে নেটওয়ার্কের মধ্যে। Controller (সাধারণত একটি hub) নেটওয়ার্ক পরিচালনা করে এবং inclusion/exclusion প্রক্রিয়া নিয়ন্ত্রণ করে।

Z-Wave Alliance প্রোটোকল রক্ষণাবেক্ষণ করে এবং Z-Wave Plus certification প্রদান করে যা নিরাপত্তা প্রয়োজনীয়তা অন্তর্ভুক্ত করে।

Z-Wave-এর নিরাপত্তা ইতিহাস দুটি প্রজন্মে বিভক্ত:

S0 (Security 0) — Z-Wave-এর প্রথম নিরাপত্তা framework, ২০১৩ সালে প্রবর্তিত। AES-128 এনক্রিপশন ব্যবহার করে কিন্তু একটি গুরুতর দুর্বলতা ছিল — inclusion প্রক্রিয়ার সময়, network key একটি "hardcoded" temporary key (সব শূন্য) ব্যবহার করে এনক্রিপ্ট করা হত। এর মানে যদি কেউ inclusion ট্রাফিক ক্যাপচার করতে পারত, তারা সহজেই network key extract করতে পারত।

S2 (Security 2) — ২০১৬ সালে প্রবর্তিত, S2 এই সমস্যা সমাধান করেছে Elliptic Curve Diffie-Hellman (ECDH) ব্যবহার করে inclusion-এর সময়। এর সাথে multiple security classes (S2 Unauthenticated, S2 Authenticated, S2 Access Control) যোগ হয়েছে, প্রতিটি বিভিন্ন স্তরের ভৌত নিশ্চিতকরণ প্রয়োজন।

S2 Authenticated এবং উপরের ক্লাসগুলোতে inclusion-এর সময় ব্যবহারকারীকে ডিভাইস বা প্যাকেজ থেকে একটি PIN (DSK - Device Specific Key) প্রবেশ করতে হয়। এটি man-in-the-middle আক্রমণ প্রতিরোধে কার্যকর।

S0-এর "Zero Key" দুর্বলতা একটি ঐতিহাসিক IoT নিরাপত্তা ব্যর্থতার উদাহরণ। দুর্বলতাটি এমন কাজ করত:

ব্যবহারকারী যখন একটি নতুন Z-Wave ডিভাইস তাদের নেটওয়ার্কে যোগ করতে চাইতেন, তারা controller-কে inclusion mode-এ রাখতেন এবং তারপর ডিভাইসে একটি বোতাম চাপতেন।

inclusion-এর সময়, controller ডিভাইসকে network key পাঠাত। এই বার্তা একটি temporary key দিয়ে এনক্রিপ্ট করা হত যা সব শূন্য (0x00000000000000000000000000000000) — এটি "common interest" তত্ত্বে চলত যে inclusion ছোট সময়সীমার মধ্যে ঘটে।

একজন আক্রমণকারী একটি Z-Wave sniffer (যেমন EZSP-Wave বা একটি modified Z-Stick) ব্যবহার করে এই trafiq ক্যাপচার করতে পারত এবং network key সহজেই decrypt করতে পারত। একবার network key পাওয়া গেলে, সমস্ত নেটওয়ার্ক ট্রাফিক decrypt করা যেত।

আক্রমণকারী শুধু passive sniffing-এ সীমাবদ্ধ ছিল না — তারা সক্রিয়ভাবে কমান্ড পাঠাতে পারত, যেমন একটি স্মার্ট লক unlock করা।

S2 framework এই সমস্যা সমাধানের জন্য ECDH key exchange ব্যবহার করে। ECDH ক্লায়েন্ট এবং সার্ভারকে একটি ভাগাভাগি করা গোপন কী তৈরি করতে দেয় কখনো নেটওয়ার্কে গোপন কী না পাঠিয়ে।

ECDH প্রক্রিয়া সংক্ষেপে এমন: ডিভাইস এবং controller উভয়ই একটি ক্ষণস্থায়ী public/private key pair তৈরি করে। তারা public keys বিনিময় করে এবং উভয়ই গাণিতিকভাবে একটি ভাগাভাগি করা গোপন কী গণনা করে। একটি passive eavesdropper public keys দেখলেও গোপন কী গণনা করতে পারে না।

S2 Authenticated এবং উচ্চতর ক্লাসগুলোতে, controller ডিভাইসের সাথে একটি DSK-ভিত্তিক চ্যালেঞ্জের মাধ্যমে authentication সম্পাদন করে। এটি Man-in-the-Middle আক্রমণ প্রতিরোধ করে যেখানে আক্রমণকারী একটি জাল controller বা ডিভাইস হিসেবে নিজেকে উপস্থাপন করতে পারে।

S2 SmartStart আরেকটি বৈশিষ্ট্য যা QR code-ভিত্তিক provisioning সক্ষম করে। ব্যবহারকারীরা প্যাকেজের একটি QR code স্ক্যান করেন, এবং ডিভাইস স্বয়ংক্রিয়ভাবে নেটওয়ার্কে যোগদান করে যখন তারা এটি চালু করেন।

S2 প্রবর্তনের পরেও Z-Wave সম্পূর্ণ আক্রমণ-প্রতিরোধী নয়। কয়েকটি সম্ভাব্য আক্রমণ পথ:

Downgrade Attack — ২০১৮ সালে Pen Test Partners একটি আক্রমণ প্রদর্শন করেছিল যেখানে একটি S2 ডিভাইসকে S0 মোডে ফিরে যেতে বাধ্য করা যেত। আক্রমণকারী inclusion প্রক্রিয়ার সময় হস্তক্ষেপ করে S2 capability negotiation-কে ভেস্তে দিত, controller-কে S0 ব্যবহার করতে বাধ্য করে। এর ফলে পূর্বের S0 দুর্বলতা পুনরায় কাজে লাগানো যেত।

Z-Wave Alliance এর প্রতিক্রিয়ায় প্রোটোকল আপডেট করেছিল এবং certified product-এ এই attack vector শক্ত করেছে। তবে পুরনো firmware সহ ডিভাইস এখনও সম্ভাব্যভাবে দুর্বল।

Replay Attacks — Z-Wave frame counter এবং nonce ব্যবহার করে replay প্রতিরোধ করে, কিন্তু সিকোয়েন্স সংখ্যা বাস্তবায়নে ত্রুটি কিছু ডিভাইসে এই সুরক্ষা বাইপাস করতে দিয়েছে।

Jamming — sub-GHz spectrum-এ একটি জ্যামার ব্যবহার করে নিরাপত্তা সেন্সর থেকে central hub-এর সাথে যোগাযোগ ব্যাহত করা যায়। একজন burglar Z-Wave অ্যালার্ম সিস্টেমকে অন্ধ করতে পারে।

Physical Attacks — অনেক Z-Wave ডিভাইস সস্তা মাইক্রোকন্ট্রোলার (যেমন Sigma Designs ZW0500 series, Silicon Labs ZGM130S) ব্যবহার করে। ভৌত অ্যাক্সেস পেলে firmware এক্সট্র্যাকশন এবং কী রিকভারি প্রায়ই সম্ভব।

Side-Channel Attacks — চাপ ব্যবহারে variations এবং electromagnetic emissions থেকে cryptographic keys deduce করার চেষ্টা।

Z-Wave নিরাপত্তা গবেষণার জন্য বিশেষায়িত সরঞ্জাম প্রয়োজন:

Z-Stick — Aeotec Z-Stick এবং অনুরূপ USB ডিভাইস open-source তৈরি ROBs (যেমন Z-Wave JS UI) এর সাথে ব্যবহার করা যায় ট্রাফিক observe এবং প্রক্রিয়া করার জন্য।

EZSP-Wave — একটি বিশেষায়িত sniffer যা Z-Wave ট্রাফিক ক্যাপচার করতে পারে এবং Wireshark-এর সাথে সংহত। কিন্তু এটি দুর্লভ এবং ব্যয়বহুল।

HackRF One / USRP — SDR-ভিত্তিক সরঞ্জাম যা সম্পূর্ণ স্পেকট্রাম ক্যাপচার এবং কাস্টম প্রোটোকল বিশ্লেষণের জন্য ব্যবহৃত হয়। gr-zwave (GNU Radio) প্রকল্প Z-Wave ট্রাফিক ডিকোডিং প্রদান করে।

Z-Wave Alliance Z-Wave Penetration Testing toolkit (Z3Sec) প্রকাশ করেছে যা প্রস্তুতকারকদের তাদের ডিভাইস পরীক্ষা করতে দেয়।

Wireshark dissector for Z-Wave উপলব্ধ যা প্রোটোকল বিশ্লেষণে সাহায্য করে।

ধরা যাক একটি বাড়িতে একটি Yale Z-Wave স্মার্ট লক ইনস্টল করা আছে এবং hub একটি SmartThings। স্মার্ট লক একটি S0 ডিভাইস কারণ এটি কয়েক বছর আগে কেনা হয়েছিল।

আক্রমণকারী পরিকল্পনা করেন যখন বাড়ির মালিক একটি নতুন ডিভাইস যোগ করবে — সম্ভবত একটি নতুন লাইট সুইচ — সেই মুহূর্তে inclusion ট্রাফিক ক্যাপচার করার। তারা বাড়ির কাছাকাছি একটি গাড়িতে অবস্থান নেন এবং তাদের sniffer দিয়ে অপেক্ষা করেন।

বাড়ির মালিক ডিভাইস যোগ করার সময় network key স্থানান্তর হয়। আক্রমণকারী এই ট্রাফিক ক্যাপচার করেন এবং zero-key দিয়ে decrypt করেন। এখন তারা network key জানেন।

পরবর্তীতে যেকোনো সময়, আক্রমণকারী একটি unlock কমান্ড পাঠাতে পারেন। কারণ S0 প্রপারলি sequence number বা nonce-এর মাধ্যমে replay protection প্রয়োগ করে না, একটি পূর্বে ক্যাপচার করা unlock কমান্ড পুনরায় চালানো যেতে পারে।

দরজা unlock হয়ে যায়। আক্রমণকারী ভিতরে প্রবেশ করেন। কোনো alarm bell বাজে না কারণ আক্রমণকারী একই Network ID ব্যবহার করেছেন এবং hub এটিকে একটি বৈধ কমান্ড হিসেবে গণ্য করে।

এই দৃশ্য কাল্পনিক, কিন্তু S0 দুর্বলতা প্রকৃত গবেষণায় বাস্তব ডিভাইসগুলোর বিরুদ্ধে প্রদর্শিত হয়েছে।

প্রোটোকল-স্তর ছাড়াও, নির্মাতারা প্রায়ই বাস্তবায়ন ত্রুটি প্রবর্তন করেন:

Insecure Firmware Updates — OTA আপডেটগুলো যদি যথাযথভাবে স্বাক্ষরিত না হয়, ম্যালিশিয়াস firmware push করা যেতে পারে।

Hardcoded credentials — কিছু hub-এ ডিফল্ট প্রশাসনিক পাসওয়ার্ড পাওয়া গেছে যা ইন্টারনেট থেকে অ্যাক্সেসযোগ্য।

Buffer overflows — Z-Wave প্রোটোকল হ্যান্ডলারে memory নিরাপত্তা ত্রুটি RCE-তে নিয়ে যেতে পারে।

Insecure Cloud Integrations — Z-Wave hub-গুলো প্রায়ই cloud platforms-এর সাথে সংযুক্ত। যদি cloud-side API সঠিকভাবে authenticated না হয়, remote attackers ডিভাইস নিয়ন্ত্রণ করতে পারে।

Z-Wave নেটওয়ার্ক সুরক্ষায় নিম্নলিখিত পদক্ষেপ নিন:

Z-Wave Plus প্রত্যয়িত S2 ডিভাইস ব্যবহার করুন। S2 শুধু S0 অপেক্ষা প্রায় প্রতিটি দিক থেকেই উন্নত।

পুরনো S0-শুধু ডিভাইস আপগ্রেড করুন। বিশেষ করে স্মার্ট লক এবং অন্যান্য নিরাপত্তা-গুরুত্বপূর্ণ ডিভাইস।

S2 Authenticated বা উচ্চতর ক্লাস ব্যবহার করুন সংবেদনশীল ডিভাইসের জন্য যেমন স্মার্ট লক। এটি inclusion-এর সময় DSK PIN প্রবেশ প্রয়োজন করে।

Inclusion ট্রাফিক রক্ষা — যদি সম্ভব হয়, বাড়ির ভিতরে inclusion প্রক্রিয়া সম্পাদন করুন যাতে বাইরের আক্রমণকারীরা ট্রাফিক ক্যাপচার করতে না পারে। নিম্ন-শক্তি inclusion mode (যা ট্রান্সমিশন শক্তি কমিয়ে দেয়) ব্যবহার করুন।

Firmware আপডেট রাখুন। নির্মাতারা নিরাপত্তা সমস্যা সমাধান করেন, কিন্তু শুধু আপডেট স্থাপিত হলেই।

Hub-এ শক্তিশালী পাসওয়ার্ড ব্যবহার করুন। ডিফল্ট ক্রেডেনশিয়াল পরিবর্তন করুন।

Hub-এ remote অ্যাক্সেস সাবধানে কনফিগার করুন। যদি cloud integration প্রয়োজন না হয়, এটি নিষ্ক্রিয় করুন।

নেটওয়ার্ক সেগমেন্টেশন — যেকোনো Z-Wave hub-কে একটি আলাদা VLAN বা নেটওয়ার্ক সেগমেন্টে রাখুন। যদি hub নিজেই আপোস হয়, প্রভাব সীমাবদ্ধ রাখুন।

Anti-jamming পদক্ষেপ — যদিও ব্যবহারকারীরা সাধারণত jamming প্রতিরোধ করতে পারেন না, তারা hub এমন স্থানে রাখতে পারেন যেখানে সরাসরি বাইরের লাইন-অফ-সাইট অসম্ভব।

ভৌত নিরাপত্তা — Z-Wave hub-গুলোকে সুরক্ষিত স্থানে রাখুন। JTAG/SWD পোর্টের মতো ডিবাগ ইন্টারফেস উন্মুক্ত থাকলে firmware এক্সট্র্যাকশন সহজ হয়।

Multi-factor সুরক্ষা — শুধু Z-Wave-এর উপর নির্ভর করে আপনার নিরাপত্তা স্থাপন করবেন না। ভৌত deadbolt, alarm systems, এবং অন্যান্য স্তর Z-Wave-এর সাথে যৌথভাবে কাজ করুন।

Penetration testing — যদি আপনি একটি Z-Wave deployment design করেন (যেমন বাণিজ্যিক বিল্ডিং), professional penetration testing এ বিনিয়োগ করুন।

Z-Wave Long Range (Z-Wave LR) ২০২০ সালে প্রবর্তিত একটি সম্প্রসারণ যা পরিসর কয়েক কিলোমিটারে বাড়িয়েছে। এটি বাণিজ্যিক এবং কৃষি অ্যাপ্লিকেশনের জন্য ডিজাইন করা হয়েছে।

Z-Wave Alliance Matter সহযোগিতা এবং Matter-এর সাথে interoperability নিয়ে কাজ করছে। এটি ব্যবহারকারীদের জন্য আরও পছন্দ এবং নমনীয়তা প্রদান করবে।

Silicon Labs (Z-Wave-এর বর্তমান stewards) ক্রমাগত নিরাপত্তা উন্নতি প্রবর্তন করছেন, এবং Z-Wave Alliance নিয়মিতভাবে security audits পরিচালনা করে।