Хакеры обнаружили ошибку, которая давала им доступ к информации о пользователях и позволяла удаленно открывать и закрывать гаражные ворота от бренда Интернета вещей Nexxкак Материнская плата отчеты. Wi-Fi контроллеры Nexx подключайтесь к обычным устройствам открывания гаражных ворот, превращая существующее оборудование в сетевые устройства, которыми владельцы могут управлять из любой точки мира.
Если вы пропустили это:
Теперь хакеры могут также управлять этими гаражными воротами с поддержкой Wi-Fi из-за ошибки, обнаруженной исследователем кибербезопасности. Сэм Сабетанкто расскажет Материнская плата что ему удалось перехватить конфиденциальные данные, отправляемые с Wi-Fi-контроллера Nexx на серверы компании в США:
Сабтин сделал видео-доказательство взлома. На нем показано, как он открывает дверь собственного гаража, как и ожидалось, с помощью приложения Nexx. Затем он входит в инструмент для просмотра сообщений, отправленных устройством Nexx. Сабетан закрывает дверь с помощью приложения и фиксирует данные, которые устройство отправляет на сервер Nexx во время этого действия.
При этом Сабетан получает не только информацию о своем собственном устройстве, но и сообщения с 558 других устройств, которые ему не принадлежат. Согласно видео, теперь он может видеть идентификатор устройства, адрес электронной почты и имя, связанные с каждым из них.
Затем Сабетан воспроизводит команду обратно в гараж через программное обеспечение, а не через приложение, и его дверь снова открывается. Сабетан проверил это только на собственной двери гаража, но с помощью этой техники он мог удаленно открывать двери гаража других пользователей.
Конкретный эксплойт не был подробно описан, чтобы защитить пользователей, которые все еще могут быть уязвимы для дыры в безопасности приложения. Что еще хуже, недостаток распространяется и на другие устройства, которые продает компания, включая сигнализацию с поддержкой Wi-Fi и умные розетки. Опять же, все эти устройства интегрированы в приложение Nexx, поэтому хакеры могут перехватывать их данные и, возможно, даже контролировать их, как показано в видео. Классные диски на нем Scion FR-Sкстати.
Помимо возможности открывать и закрывать двери гаража и, возможно, проникать в чей-то дом, хакеры также могут отключать сигнализацию Nexx и даже отключать питание всего, что подключено к розеткам, подключенным к сети через контроллеры Nexx.
G/O Media может получить комиссию
скидка 67%
Стальная яма для костра на открытом воздухе
Соберитесь вокруг костра.
Благодаря стальному покрытию с порошковым покрытием бронзового цвета эта кострище выглядит так же красиво, как и долговечно.
По словам Сабетана, эта конкретная ошибка не устранялась в течение нескольких месяцев, и он неоднократно пытался связаться с Nexx с тех пор, как обнаружил уязвимость. Компания пока никак не отреагировала на отчеты «белой шляпы».
Сабетан добавляет, что сотрудники службы поддержки наконец-то ответили на запрос, который он сформулировал как «помощь с его собственным продуктом Nexx». Технически это верно, поскольку исследователю нужна была помощь с его продуктом Nexx, а также с любым другим продуктом, имеющим ту же уязвимость в безопасности. Служба поддержки Nexx быстро ответила на его просьбу о «помощи», но Сабетан сказал: «Приятно знать, что ваша поддержка жива и здорова, и что меня игнорировали в течение двух месяцев».
Возможно, что сообщения, отправляемые в службу поддержки, проверяются, а затем отправляются в другие отделы. Но Nexx также, как сообщается, проигнорировал попытки связаться с Агентством кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности. Этот подраздел на Родине опубликовал рекомендательный об устройствах Nexx на этой неделе, но Nexx официально не признал проблему.
Nexx пока не ответил на сообщения об ошибках от Sabetan и не выпустил патч. Это просто реальность постоянно подключенного мира, в котором мы живем, где так называемые «умные дома» могут стать небезопасными из-за устройства, которое с самого начала обещает сделать жизнь более удобной и якобы более безопасной.
Nexx говорит о ценности своих контроллеров гаражных ворот, говоря, что они помогут вам избавиться от беспокойства, когда вы задаетесь вопросом, оставили ли вы гаражные ворота открытыми. Мы обратились за комментариями и предоставим обновление, если Nexx ответит.
