Z-Wave i Zigbee jsou při správném nastavení dostatečně bezpečné pro běžnou domácnost. Největší rozdíl není v síle šifrování, ale v procesu přidávání zařízení do sítě. U Z-Wave je dnes klíčové používat režim S2 (zejména S2 Access Control u zámků a alarmů), u Zigbee je největší riziko dlouho otevřený režim „permit join“. V praxi většina problémů nevzniká kvůli slabé šifře, ale kvůli špatnému onboarding procesu, fallback režimům nebo špatně spravované síti.
Chytrá domácnost už dávno není jen o tom, že si rozsvítíte světlo mobilem. Přes aplikaci dnes běží alarm, zámek, brána, topení, rolety i senzory přítomnosti. A ve chvíli, kdy přes bezdrátovou síť ovládáte vstup do domu, přestává být otázka bezpečnosti teoretická. Kolem Z-Wave a Zigbee se často vede debata, který protokol je bezpečnější. Odpověď ale není tak jednoduchá. Oba používají moderní šifrování, oba mají mechanismy ochrany proti odposlechu i podvržení zpráv. Rozdíl většinou nevzniká v tom, jestli je AES „dost silné“. Rozdíl vzniká v tom, jak se zařízení párují, jak se spravují klíče a jestli je síť správně navržená.
Co vlastně znamená „bezpečné“ u chytré domácnosti
Když se řekne bezpečnost, mnoho lidí si představí hackera, který se snaží prolomit šifru. V praxi je ale mnohem častější jiný scénář, a to slabé heslo do aplikace, dlouho otevřená síť při párování nebo neaktualizovaný hub.
V běžné domácnosti dává smysl uvažovat o několika typech rizik. Někdo může být v dosahu rádiového signálu. Někdo může mít fyzický přístup k zařízení. Nebo může být kompromitovaný mobil, přes který se systém ovládá.
Cílem přitom nemusí být nic dramatického. Stačí odemknout chytrý zámek, vypnout alarm nebo sledovat, kdy jste doma. A právě proto dává smysl věnovat pozornost nejen protokolu, ale i konkrétním zařízením, která používáte – například pokud vybíráte chytré zámky Z-Wave, je dobré sledovat, zda podporují S2.
Šifrování řeší důvěrnost komunikace, integritu zpráv i ochranu proti replay útokům. Neřeší ale špatné párování, fallback režimy ani slabé zabezpečení hubu.
Z-Wave bezpečnostní model v praxi: S0 vs S2
Z-Wave je dlouhodobě považován za robustní řešení, zejména u bezpečnostně citlivých zařízení, jako jsou zámky nebo alarmy. Dnes je ale klíčové rozlišovat mezi režimy S0 a S2.
Starší S0 sice používá šifrování, ale má vyšší komunikační režii a historicky slabší onboarding logiku. V praxi to znamená větší zatížení sítě a vyšší latenci. Pokud například Z-Wave zámek běží v S0, může reagovat pomaleji a síť je zbytečně zatížená.
Moderní S2 přináší výrazně lepší výměnu klíčů a bezpečnější párování. Klíčovou roli hraje DSK (Device Specific Key), často ve formě QR kódu nebo PINu. Díky tomu je onboarding výrazně odolnější proti pokusům o podvržení. Pokud vybíráte nové zařízení, například z nabídky Z-Wave zařízení, je dobré sledovat, zda podporuje S2 a ideálně třídu Access Control u citlivých prvků.
Nejčastější problém u Z-Wave dnes není prolomení šifry, ale downgrade. Zařízení sice podporuje S2, ale při párování, například pokud proběhne příliš daleko od hubu, skončí v režimu S0.
Zigbee bezpečnostní model v praxi: Zigbee 3.0
Zigbee je velmi populární zejména u světel, senzorů a dalších úsporných zařízení. V nabídce běžně najdete širokou škálu Zigbee senzorů a osvětlení, které jsou cenově dostupné a energeticky efektivní. Zigbee používá network key, kterým se šifruje komunikace v celé síti. Tento klíč sdílejí všechna zařízení. Kritickým momentem je proces připojování nového zařízení, tzv. join.
Když chcete přidat nové zařízení, otevřete síť režimem „permit join“. Po určitou dobu se mohou připojit nová zařízení. Pokud je toto okno otevřené krátce a pod kontrolou, je vše v pořádku. Pokud je ale síť otevřená dlouho, zvyšujete riziko nechtěného připojení.
V bytových domech se například může stát, že soused omylem připojí zařízení do vaší sítě. Nejde obvykle o cílený útok, ale o kombinaci otevřené sítě a náhody. Další slabinou mohou být nekvalitní repeatery. U Zigbee je kvalita mesh topologie zásadní. Pokud vybíráte nové prvky, dává smysl držet se ověřených produktů a pravidelně aktualizovat firmware.
Přímé srovnání: kde má navrch Z-Wave a kde Zigbee
Pokud jde o samotné šifrování, oba protokoly jsou pro běžnou domácnost dostatečně bezpečné. Rozdíl je především v onboarding procesu. Z-Wave S2 má výhodu díky DSK a jasně definovaným bezpečnostním třídám. Pokud zařízení párujete správně, ideálně poblíž hubu, je proces velmi robustní.
Zigbee je flexibilní a rychlé, ale bezpečnost je více závislá na konkrétním koordinátoru a na tom, jak zodpovědně pracujete s režimem permit join. Reálnější hrozbou než „hacknutí šifry“ je downgrade u Z-Wave nebo nechtěné připojení zařízení u Zigbee.
Slabá místa mimo protokol
V praxi bývá nejslabším článkem samotný hub. Pokud někdo získá přístup k centrální jednotce, je mu jedno, jestli používáte Z-Wave nebo Zigbee. Proto má smysl investovat do kvalitního řešení, například z kategorie řídicí jednotky a huby, které pravidelně dostávají aktualizace a umožňují silné zabezpečení účtu. Stejně důležitý je mobilní telefon. Pokud je odemčený nebo kompromitovaný, útočník nepotřebuje řešit bezdrátový protokol. Použije aplikaci. Oddělení IoT zařízení do samostatné sítě (například pomocí VLAN nebo guest Wi-Fi) výrazně snižuje riziko šíření problému do zbytku domácí infrastruktury.
Doporučený bezpečnostní checklist
Pokud chcete mít chytrou domácnost bezpečně nastavenou, držte se těchto zásad.
- U Z-Wave vždy preferujte režim S2 a u zámků nebo alarmů používejte S2 Access Control. Zařízení párujte poblíž hubu a vyhněte se S0.
- U Zigbee držte permit join otevřený jen krátce, pravidelně kontrolujte seznam zařízení a používejte kvalitní hub.
- Obecně používejte silné heslo, zapněte dvoufaktorové ověření, aktualizujte firmware a zvažte oddělení IoT sítě.
- Jednou za kvartál si projděte seznam zařízení a zkontrolujte, co je v síti připojeno.
Příklad z praxe: zámek v S0 a otevřená Zigbee síť
Představme si rodinný dům, kde je u vstupu Z-Wave zámek a uvnitř Zigbee osvětlení a senzory. Majitel přidává nové Zigbee zařízení a nechá dlouho zapnutý režim permit join. Zámek se mezitím páruje přes mesh síť a skončí ve fallback režimu S0.
Po čase začne zámek reagovat se zpožděním, síť je nestabilní a v seznamu zařízení se objeví něco neznámého. Příčina není v tom, že by někdo prolomil AES. Příčina je v kombinaci downgrade na S0 a otevřeného join okna u Zigbee. Řešení je přitom poměrně jednoduché: znovu spárovat zámek poblíž hubu s vynucením S2 Access Control, zavřít join režim a odstranit neznámá zařízení.
FAQ – nejčastější otázky zákazníků
Je Z-Wave bezpečnější než Zigbee?
Oba protokoly jsou při správném nastavení bezpečné. Z-Wave S2 má výhodu v robustnějším procesu párování a jasně definovaných bezpečnostních třídách. Zigbee je bezpečné řešení, pokud je správně spravována síť a není dlouhodobě otevřen režim permit join.
Je možné odposlouchávat komunikaci?
Komunikace je šifrovaná a běžný odposlech není realistický scénář. Reálnější riziko představuje špatně zabezpečený účet nebo otevřená síť při přidávání zařízení.
Může se soused připojit do mé Zigbee sítě?
Teoreticky ano, pokud je aktivní permit join. Proto doporučujeme tento režim používat pouze krátce a vždy po instalaci zkontrolovat seznam připojených zařízení.
Proč je důležité S2 u Z-Wave?
S2 výrazně zvyšuje bezpečnost při párování a minimalizuje riziko podvržení zařízení. U bezpečnostních prvků je dnes považováno za standard.
Má smysl oddělit IoT síť od běžné Wi-Fi?
Ano, zejména pokud doma používáte pracovní zařízení nebo NAS. Oddělení sítě snižuje riziko šíření případného problému.
Jak poznám, že je moje chytrá domácnost správně zabezpečená?
Pokud používáte moderní zařízení s podporou aktuálních bezpečnostních režimů, máte silné heslo, zapnuté dvoufaktorové ověření a pravidelně aktualizujete firmware, splňujete základní bezpečnostní standard.
Shrnutí
Z-Wave i Zigbee jsou moderní a bezpečné technologie. Rozhodující není jen volba protokolu, ale způsob instalace, kvalita řídicí jednotky a odpovědný přístup ke správě celé sítě. Pokud si nejste jistí výběrem vhodného řešení, podívejte se na kompletní nabídku chytré domácnosti na
https://www.mysmarthome.cz/ nebo se na nás obraťte a rádi vám pomůžeme navrhnout bezpečné a funkční řešení přesně pro váš domov.