giovedì, Dicembre 26, 2024

Gli hacker hanno trovato un bug che apre da remoto le porte dei garage intelligenti

| Data:

hacker Hanno scoperto un bug che dava loro accesso alle informazioni dell’utente e consentiva loro di aprire e chiudere da remoto Porte da garage Dal marchio Internet delle cose nixxPiace Scheda madre rapporti. Controllori Wi-Fi Nexx Connettiti alle comuni porte da garage, trasformando i dispositivi esistenti in dispositivi di rete che i proprietari possono utilizzare da qualsiasi parte del mondo.

Nel caso te lo fossi perso:

Ora, gli hacker possono anche alimentare le porte del tuo garage abilitate al Wi-Fi a causa di un difetto scoperto da un ricercatore di sicurezza informatica. Sam Thabetanchi dice Scheda madre che è riuscita ad intercettare i dati sensibili inviati dalla console wi-fi Nexx ai server dell’azienda negli Stati Uniti:

Sabtean ha fornito un video dimostrativo dell’attacco. Il suo pugno viene mostrato mentre apre la porta del garage come previsto con l’app Nexx. Quindi accede a uno strumento per visualizzare i messaggi inviati dal dispositivo Nexx. Sabetan chiude la porta con l’app e acquisisce i dati che il dispositivo invia al server Nexx durante questa procedura.

Con esso, Sabetan riceve non solo informazioni sul suo dispositivo, ma anche messaggi da altri 558 dispositivi non suoi. Ora è in grado di vedere l’ID del dispositivo, l’indirizzo e-mail e il nome associato a ciascuno, secondo il video.

Quindi Sabetan invia un comando al garage tramite il software, anziché l’app, e apre di nuovo la porta. Sabetan lo ha testato solo sulla porta del suo garage, ma con questa tecnologia poteva aprire le porte del garage di altri utenti da remoto.

La vulnerabilità specifica non è descritta in dettaglio al fine di proteggere gli utenti che potrebbero essere ancora vulnerabili alla vulnerabilità della sicurezza dell’applicazione. Ancora peggio, il difetto si applica ad altri dispositivi venduti dall’azienda, inclusi allarmi abilitati Wi-Fi e prese intelligenti. Ancora una volta, tutti questi dispositivi sono integrati nell’app Nexx, quindi è possibile per gli hacker intercettare ed eventualmente anche controllare i propri dati come si vede nel video. Grandi ruote su di esso Scion FR-SA proposito.

READ  I giocatori Pokémon Scarlett e Violet escogitano un trucco "geniale" con Smeargle.

Vulnerabilità in NexxHome Smart Garage – CVE-2023-1748

Oltre ad essere in grado di aprire e chiudere le porte del garage ed eventualmente entrare in casa di qualcuno, gli hacker possono anche disabilitare gli allarmi Nexx e persino spegnere qualsiasi cosa collegata alle prese di rete tramite le console Nexx.

Questo particolare bug non è stato risolto per diversi mesi, secondo Sabetan, che ha affermato di aver provato a comunicare con Nexx più e più volte da quando è stata scoperta la vulnerabilità. La società non ha ancora risposto alle segnalazioni del cappello bianco.

Sabetan aggiunge che il personale di supporto dell’azienda ha finalmente risposto a una domanda che ha definito una richiesta di “aiuto con il suo prodotto Nexx”. Tecnicamente, questo è vero perché il ricercatore aveva bisogno di aiuto con il suo prodotto Nexx, così come con qualsiasi altro prodotto che mostrasse lo stesso difetto di sicurezza. Il team di supporto di Nexx ha risposto immediatamente alla sua richiesta di “aiuto”, ma Sabetan ha detto: “È bello sapere che il tuo supporto è vivo e vegeto e che sono stato ignorato per due mesi”.

I messaggi inviati all’helpdesk possono essere scansionati e quindi inviati a diversi reparti. Ma Nexx ha anche ignorato i tentativi di contatto della Cybersecurity and Infrastructure Security Agency del Department of Homeland Security. Questa sottosezione torna a casa Consulente editoriale sui dispositivi Nexx questa settimana, ma Nexx non ha riconosciuto ufficialmente il problema.

READ  Hai bisogno di scegliere oggetti dalle foto? Quale parte fa esattamente questo

Nexx non ha risposto alle segnalazioni di bug di Sabetan e nel frattempo non ha rilasciato una patch. Questa è solo la realtà del mondo costantemente connesso in cui viviamo, dove le cosiddette case intelligenti possono essere rese insicure con un dispositivo che promette di rendere la vita più comoda, apparentemente più sicura.

Nexx parla del valore dei controlli della porta del garage dicendo che ti aiuteranno a non preoccuparti di chiederti se hai lasciato la porta del garage sbloccata. Abbiamo contattato per un commento e forniremo un aggiornamento se Nexx risponde.

Popolare

Altri simili