hakeri Viņi atklāja kļūdu, kas nodrošināja piekļuvi lietotāja informācijai un ļāva viņiem attālināti atvērt un aizvērt Garāžas durvis No zīmola Internet-of-Tings nixxpatīk Mātesplate ziņojumi. Nexx Wi-Fi kontrolieri Izveidojiet savienojumu ar kopīgām garāžu durvīm, pārvēršot esošās ierīces tīklā savienotās ierīcēs, kuras īpašnieki var darbināt no jebkuras vietas pasaulē.
Ja palaidāt garām:
Tagad hakeri var darbināt arī jūsu garāžas durvis, kurās ir iespējots Wi-Fi savienojums, jo kiberdrošības pētnieks atklājis kādu trūkumu. Sems Tabetānskurš saka Mātesplate ka tas varēja pārtvert sensitīvus datus, kas tika nosūtīti no Nexx wi-fi konsoles uz uzņēmuma serveriem Amerikas Savienotajās Valstīs:
Sabtean sniedza koncepcijas pierādījumu video par uzlaušanu. Tiek parādīts, ka viņa dūre atver garāžas durvis, kā paredzēts lietotnē Nexx. Pēc tam viņš piesakās rīkā, lai skatītu Nexx ierīces nosūtītos ziņojumus. Sabetan aizver durvis ar lietotni un tver datus, ko ierīce šīs procedūras laikā nosūta Nexx serverim.
Ar to Sabetans saņem ne tikai informāciju par savu ierīci, bet arī ziņas no 558 citām ierīcēm, kas nav viņa. Saskaņā ar videoklipu viņš tagad var redzēt ierīces ID, e-pasta adresi un ar katru saistīto vārdu.
Pēc tam Sabetan nosūta komandu atpakaļ uz garāžu, izmantojot programmatūru, nevis lietotni, un atkal atver tās durvis. Sabetans to pārbaudīja tikai uz saviem garāžas vārtiem, taču ar šo tehnoloģiju viņš varēja attālināti atvērt citu lietotāju garāžas durvis.
Konkrētā ievainojamība nav detalizēti aprakstīta, lai aizsargātu lietotājus, kuri joprojām var būt neaizsargāti pret lietojumprogrammas drošības ievainojamību. Vēl ļaunāk, defekts attiecas uz citām ierīcēm, ko uzņēmums pārdod, tostarp ar Wi-Fi iespējotiem trauksmes signāliem un viedajiem spraudņiem. Atkal visas šīs ierīces ir integrētas lietotnē Nexx, tāpēc hakeriem ir iespējams pārtvert un, iespējams, pat kontrolēt savus datus, kā redzams videoklipā. Uz tā lieliski riteņi Scion FR-SStarp citu.
Papildus iespējai atvērt un aizvērt garāžas durvis un, iespējams, iekļūt kāda cilvēka mājās, hakeri var arī atspējot Nexx trauksmes signālus un pat izslēgt visu, kas ir savienots ar tīkla strāvas kontaktligzdām, izmantojot Nexx konsoles.
G/O Media var nopelnīt komisiju
67% atlaide
Tērauda āra ugunskura bedre
pulcējās ap ugunskuru.
Ar pulverkrāsas tērauda apdari un bronzas apdari šī ugunskura bedre ir tikpat skaista, cik izturīga.
Šī konkrētā kļūda nav novērsta vairākus mēnešus, norāda Sabetans, kurš sacīja, ka kopš ievainojamības atklāšanas ir mēģinājis sazināties ar Nexx atkal un atkal. Uzņēmums vēl nav atbildējis uz baltās cepures ziņojumiem.
Sabetan piebilst, ka uzņēmuma atbalsta personāls beidzot atbildēja uz pieprasījumu, ko viņš formulēja kā lūgumu “palīdzēt ar viņa Nexx produktu”. Tehniski tā ir taisnība, jo pētniekam bija nepieciešama palīdzība saistībā ar savu Nexx produktu, kā arī jebkuru citu produktu, kuram ir tāda pati drošības kļūda. Nexx atbalsta komanda nekavējoties atbildēja uz viņa “palīdzības” lūgumu, bet Sabetans sacīja: “Ir lieliski apzināties, ka jūsu atbalsts ir dzīvs un vesels un ka esmu ticis ignorēts divus mēnešus.”
Palīdzības dienestam nosūtītos ziņojumus var skenēt un pēc tam nosūtīt uz dažādām nodaļām. Taču Nexx ignorēja arī Iekšzemes drošības departamenta Kiberdrošības un infrastruktūras drošības aģentūras mēģinājumus sazināties. Šī apakšnodaļa mājās Izdevniecības konsultants par Nexx ierīcēm šonedēļ, taču Nexx nav oficiāli atzinis šo problēmu.
Nexx nav atbildējis uz kļūdu ziņojumiem no Sabetan, un pa to laiku nav izdevis ielāpu. Tāda ir realitāte pastāvīgi savienotajā pasaulē, kurā mēs dzīvojam, kur tā sauktās viedās mājas var padarīt nedrošas ar ierīci, kas sola padarīt dzīvi ērtāku, šķietami drošāku.
Nexx stāsta par garāžas durvju vadības ierīču vērtību, sakot, ka tās palīdzēs jums atbrīvoties no šaubām, vai esat atstājis savas garāžas durvis neaizslēgtas. Mēs esam sazinājušies, lai saņemtu komentāru, un sniegsim atjauninājumu, ja Nexx atbildēs.
