联盟董事会投票决定所有在2017年4月2日后获得Z-Wave认证的设备必须支持新的先进的安全2(S2)框架

　　2016年11月18日 美国加州弗里蒙特——

　　由支持Z-Wave智能家居标准的全球领先公司组成的开放团体Z-Wave联盟在其开展多年的互操作性认证中加入了新的安全要求，进一步巩固了自己的领导地位。这是对其认证计划的一次重要补充，将要求制造商采用行业最严格的物联网(IoT)安全级别。联盟董事会投票决定对2017年4月2日后获得Z-Wave认证的所有产品强制执行新的安全2(S2)框架。S2中的安全机制为今天市场上的智能家居设备和控制器、网关和控制中心提供了最先进的安全性。

　　多年来，随着物联网进入美国和全世界每一个现代家庭，Z-Wave联盟及其董事会和成员一直在努力为其设备开发世界级的安全性。Intel Security(1) 2016年所做的一项调查显示，三分之二的消费者担心联网设备的安全性，而最近一些涉及知名品牌的事件证明行业领导者非常重要。

　　Z-Wave联盟执行董事Mitchell Klein表示：“在所有Z-Wave认证设备上强制执行S2框架的决定，源于智能家居领域的行业领导者必须认真对待市场中的设备的安全性和隐私。没人可以袖手旁观——消费者要求家里的IoT设备有最强的安全水准。IoT智能家居技术如果不行动起来就会落后。”

　　Z-Wave的S2框架是与网络黑客专家合作开发的，将已经很安全的Z-Wave设备的安全性提高到了一个新水平。通过保护家庭设备的本地通信和控制中心或网关的云通信，S2完全消除了设备在联网后被黑的风险。通过使用设备自带的二维码或pin码，设备能在网络中获得唯一的身份验证。通过采用行业广泛认可的Elliptic Curve Diffie-Hellman(ECDH)密钥交换体制，常见攻击(如中间人攻击和暴力攻击)实际上对S2框架无能为力。最后，Z-Wave还加强了云通信，使所有Z-Wave over IP(Z/IP)流量能通过安全的TLS 1.1隧道传输，消除了漏洞。

　　Z-Wave技术认证计划通过欧洲、美国和亚洲的第三方测试机构进行，2005年开始测试和认证Z-Wave设备。该认证计划的最新变化将检查所有S2安全解决方案是否被正确实施，包括命令类、计时器和设备类型规则。

责任编辑：hang