november 5, 2024

Androbit techmagazin

Az Androbit tényeken alapuló híreivel, exkluzív videofelvételeivel, fotóival és frissített térképeivel maradjon naprakész Magyarország legfrissebb fejleményein.

A hackerek olyan hibát találtak, amely távolról nyitja ki az intelligens garázskapukat

A hackerek olyan hibát találtak, amely távolról nyitja ki az intelligens garázskapukat

hackerek Felfedeztek egy hibát, amely hozzáférést biztosított számukra a felhasználói információkhoz, és lehetővé tette számukra a távoli nyitást és bezárást Garázskapuk Az Internet-of-Things márkától nixxmint Alaplap jelentéseket. Nexx wi-fi vezérlők Csatlakozzon a közös garázskapukhoz, és a meglévő eszközöket hálózati eszközökké alakítsa, amelyeket a tulajdonosok a világ bármely pontjáról működtethetnek.

Ha hiányoltál:

Mostantól a hackerek a wi-fi-kompatibilis garázskapukat is áram alá helyezhetik egy kiberbiztonsági kutató által felfedezett hiba miatt. Sam Thabetanki mondja Alaplap hogy képes volt elfogni a Nexx wi-fi konzolról a vállalat egyesült államokbeli szervereire küldött érzékeny adatokat:

Sabtean bemutatott egy videót a feltörésről. Az ökle látható, ahogy a Nexx alkalmazással várt módon kinyitja a garázsajtót. Ezután bejelentkezik egy eszközbe, amellyel megtekintheti a Nexx eszköz által küldött üzeneteket. A Sabetan bezárja az ajtót az alkalmazással, és rögzíti azokat az adatokat, amelyeket az eszköz az eljárás során a Nexx szervernek küld.

Ezzel Sabetan nemcsak információkat kap a készülékéről, hanem 558 másik eszközről is üzeneteket kap, amelyek nem az övéi. A videó szerint most már láthatja az eszközazonosítót, az e-mail címet és a hozzá tartozó nevet.

Ezután a Sabetan a szoftveren keresztül – az alkalmazás helyett – egy parancsot küld vissza a garázsba, és újra kinyitja az ajtót. Sabetan ezt csak a saját garázskapuján tesztelte, de ezzel a technológiával távolról is ki tudta nyitni más felhasználók garázskapuját.

A konkrét biztonsági rést nem ismertetjük részletesen, hogy megvédjük azokat a felhasználókat, akik továbbra is ki vannak téve az alkalmazás biztonsági résének. Még rosszabb, hogy a hiba a cég által forgalmazott egyéb eszközökre is vonatkozik, beleértve a wi-fi-képes riasztókat és az intelligens csatlakozókat. Mindezek az eszközök ismét be vannak építve a Nexx alkalmazásba, így lehetőség van a hackerek számára, hogy elfogják és esetleg még irányítsák is adataikat a videón látható módon. Remek kerekek rajta Scion FR-SApropó.

READ  Crossplay a King of Fighters 15-höz, Undo a Samurai Shodownhoz, és még sok mást jelentett be az SNK az Evo-nál

A NexxHome Smart Garage biztonsági rése – CVE-2023-1748

Amellett, hogy ki tudják nyitni és bezárni a garázsajtókat, és esetleg be tudnak lépni valaki otthonába, a hackerek letilthatják a Nexx riasztókat, és akár mindent, ami a Nexx konzolokon keresztül hálózati konnektorhoz csatlakozik.

Ezt a hibát több hónapja nem kezelték Sabetan szerint, aki elmondta, hogy a sérülékenység felfedezése óta újra és újra megpróbált kommunikálni a Nexxszel. A cég még nem reagált a fehér kalap jelentésekre.

Sabetan hozzáteszi, hogy a cég támogató személyzete végül válaszolt egy megkeresésre, amelyet úgy fogalmazott meg, hogy „segítséget kért a Nexx termékével kapcsolatban”. Technikailag ez igaz, mert a kutatónak segítségre volt szüksége a Nexx termékével kapcsolatban – csakúgy, mint bármely más termékkel kapcsolatban, amely ugyanazt a biztonsági hibát mutatja. A Nexx támogatási csapata azonnal válaszolt a „segítségkérésére”, de Sabetan azt mondta: „Nagyszerű tudni, hogy a támogatásod él és virul, és hogy engem már két hónapja figyelmen kívül hagytak.”

A helpdesk-nek küldött üzenetek beszkennelhetők, majd elküldhetők különböző osztályoknak. De a Nexx figyelmen kívül hagyta a Belbiztonsági Minisztérium Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökségének kapcsolatfelvételi kísérleteit is. Ez az alszakasz itthon Kiadói tanácsadó a Nexx eszközökről ezen a héten, de a Nexx nem ismerte el hivatalosan a problémát.

A Nexx nem reagált a Sabetan hibajelentéseire, és időközben nem adott ki javítást. Ez csak a valóság az állandóan összekapcsolt világban, amelyben élünk, ahol az úgynevezett okosotthonok elbizonytalaníthatók egy olyan eszközzel, amely az életet kényelmesebbé, látszólag biztonságosabbá teszi.

A Nexx a garázskapu-vezérlők értékéről beszél, és azt mondja, hogy ezek segítenek megszabadulni attól az aggodalomtól, hogy nyitva hagyta-e a garázsajtót. Megkerestük a megjegyzést, és frissítjük, ha a Nexx válaszol.

READ  Miért több a Hellblade 2, mint egy videojáték?