Silicon Labs（亦稱“芯科科技”）近期針對(duì)旗下的Z-Wave無(wú)線技術(shù)安裝的安全性，特別撰寫了一篇博文說(shuō)明其安全性無(wú)虞。我們想要厘清安裝了成對(duì)的Z-Wave設(shè)備是安全的，并且不容易受到降級(jí)攻擊的影響。這對(duì)于當(dāng)今全球的家庭安裝量約一億個(gè)Z-Wave設(shè)備至關(guān)重要。

這種類型的攻擊需要在配對(duì)（包含）過(guò)程中以實(shí)質(zhì)方式接近設(shè)備。配對(duì)是在初始安裝或重新安裝期間完成的。配對(duì)必須由家庭用戶端（或安裝專業(yè)人員）發(fā)起，這意味著在用戶是在配對(duì)過(guò)程中的；而駭客嘗試攻擊的時(shí)候，如果用戶沒(méi)有意識(shí)到這個(gè)鏈接正在運(yùn)行S0，那么執(zhí)行攻擊是不可能的，就像他們對(duì)添加到S2控制器的任何其他S0設(shè)備一樣。

我們非常認(rèn)真地對(duì)待滲透測(cè)試（Pen Test）合作伙伴所報(bào)告的內(nèi)容，并正在采取措施，加強(qiáng)對(duì)向用戶發(fā)出的應(yīng)告警的認(rèn)證要求。我們還認(rèn)為，任何對(duì)安全步驟的警告都需要非常明確。我們正在更新規(guī)范，以確保任何用戶不僅在降級(jí)到S0時(shí)得到警告，而且還必須意識(shí)到警告并接受它在持續(xù)的過(guò)程中將引發(fā)的影響。

我們認(rèn)為，對(duì)于所有智能家庭設(shè)備來(lái)說(shuō)，擁有盡可能高的安全級(jí)別是很重要的，我們的開(kāi)發(fā)團(tuán)隊(duì)將繼續(xù)與安全社區(qū)合作，有效改進(jìn)Z-Wave規(guī)范。