Nexx’in dünyanın herhangi bir yerinden saldırganlar tarafından uzaktan hacklenebilen akıllı garaj kapısı açıcı denetleyicilerindeki bir dizi güvenlik açığı – keşfedildi güvenlik araştırmacısı Sam Sabetan tarafından. Güvenlik açıklarını Nexx’e bildirmek için yapılan birçok girişime rağmen, şirket aylardır yanıt vermedi ve sorunu çözmedi. Bu kritik güvenlik kusurları şu anlama gelir: saldırganlar Nexx kapılarını rastgele açabilir, potansiyel olarak garaj içeriğini ve evleri fırsatçı hırsızlara maruz bırakır. Güvenlik açıkları, Nexx’in güvenlik sistemi kullanılarak belirli bir garaja yönelik hedefli bir saldırının parçası olarak da kullanılabilir.
Nexx, bir kullanıcının mevcut garaj kapısı açıcısına bağlanabilen, Wi-Fi özellikli bir garaj kapısı denetleyicisi sunar ve kullanıcının bir akıllı telefon uygulaması aracılığıyla uzaktan kolayca etkinleştirmesine olanak tanır. Şirket, zaten müşteriye ait olan ürünlerle çalışan, kullanımı kolay ürünlere vurgu yaparak Kickstarter’da kampanyalar yürüttü. Sabetan, Nexx uygulamasıyla kendi garaj kapısını açarak ve ardından bu eylem sırasında cihazın Nexx’in sunucusuna gönderdiği verileri yakalayarak hack’i gösterdi.
Güvenlik araştırmacısı daha sonra bir komutu garaja yazılım aracılığıyla (uygulama yerine) tekrar oynatabildi ve kapı bir kez daha açıldı. Bunu sadece kendi garaj kapısında test etti, ancak gösteri ile aynı teknikle diğer kullanıcıların garaj kapılarını uzaktan açabileceğini gösterdi. Ürünün arkasındaki Şirket, müşterileri için ciddi sonuçlara yol açabilecek güvenlik açıklarını düzeltmeyi reddetti. İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), güvenlik konuları hakkında bir danışma belgesi yayınladı.
Sabetan, sorunlar hakkında Nexx ile iletişime geçmeye çalıştı, ancak boşuna. Şirket, güvenlik açığı raporlarını görmezden geldi ve kendisini sorunlar konusunda uyarma girişimlerine yanıt vermedi. Ayrıca, kendi Nexx ürünüyle ilgili yardıma ihtiyacı olan bir müşteri gibi davranarak Nexx’in destek ekibiyle iletişime geçti ve ekip hemen yanıt verdi.
dosyalanmış . Siber güvenlik hakkında daha fazlasını okuyun.