TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
PSA: Varnostni raziskovalec in ameriški organi so odkrili več hudih ranljivosti, zaradi katerih so pametni varnostni sistemi Nexx skoraj brez zob. Tisti, ki uporabljajo njihove naprave, bi morali čim prej poiskati drugo rešitev, saj je Nexx že dve leti radijsko tih.
Raziskovalec Sam Sabetan, ki sodeluje z ameriškim ministrstvom za domovinsko varnost (DHS) in agencijo za kibernetsko varnost in varnost infrastrukture (CISA), je nedavno objavil več resnih varnostnih tveganj, ki vključujejo sisteme pametnega doma Nexx. Ranljivosti omogočajo napadalcem, da hitro prevzamejo popoln nadzor nad napravami za odpiranje garažnih vrat, pametnimi vtičnicami in alarmnimi sistemi od koder koli na Zemlji.
Nexx ponuja naprave, ki uporabnikom omogočajo odpiranje garažnih vrat, preklapljanje domačih varnostnih sistemov in vklop ali izklop pametnih vtičnic prek aplikacije za pametni telefon. V začetku tega leta je Sabetan odkril, da povezave naprav z oblakom podjetja uporabljajo izjemno šibko varnost.
Ko uporabnik registrira aplikacijo Nexx v oblaku podjetja, njeni strežniki aplikaciji in napravi pošljejo geslo ter tako vzpostavijo povezavo. Žal je geslo za vse uporabnike enako. Poleg tega je prosto dostopen v Nexxovem API-ju in javno dostopen v vdelani programski opremi vsake naprave.
Z geslom lahko napadalec z dostopom do Nexxovih strežnikov na daljavo odpre katera koli garažna vrata in izklopi naprave, povezane s pametnimi vtičnicami. Vidijo lahko tudi e-poštne naslove uporabnikov, ID-je naprav, imena in začetnice priimkov, kar hekerjem omogoča, da ciljajo na določene ljudi.
Medtem ko domači alarm ne trpi zaradi te posebne ranljivosti, ima dve enako resni težavi. Vsak registriran uporabnik Nexxa z naslovom MAC alarma lahko prevzame ta alarm, naslova MAC pa ni težko odkriti. Nexxov strežnik ne preverja nosilnih žetonov, kar potencialno omogoča slabim akterjem, da pošiljajo signale alarmom uporabnikov. Vsi naslovi MAC alarma Nexx se začnejo z enakimi števkami – 7C 9E BD F4 – zaradi česar je preostanek naslova enostavno uporabiti na brutalno uporabo. Poleg tega lahko heker z naslovom MAC ugrabi registriran alarm tako, da ga ponovno registrira pod lažnim računom, odstrani dostop prvotnemu uporabniku in napadalcu omogoči popoln nadzor nad varnostnim sistemom.
Sabetan, DHS in CISA so od januarja večkrat poskušali vzpostaviti stik z Nexxom, vendar neuspešno. Mobilne aplikacije podjetja še vedno delujejo. Njegovi računi v družabnih omrežjih in spletno mesto so še vedno na spletu, vendar od leta 2021 niso zabeležili nobene dejavnosti. Bolj zaskrbljujoče je, da je Nexxov uradni Twitter aprila 2021 objavil tvit, v katerem se zdi, da oglašuje studio Web3, kar nakazuje, da je nekdo drug pridobil nadzor nad računom.
Kljub znakom, ki kažejo, da je Nexx izginil z obličja Zemlje, spletna trgovina podjetja še vedno deluje, odpirač garažnih vrat pa je še vedno na voljo na Amazonu. Tudi če nekaj novih strank kupi Nexxove izdelke, Sabetan ocenjuje, da njihove ranljivosti ogrožajo 40.000 naprav in 20.000 aktivnih računov. Uporabnikom predlaga, naj takoj prenehajo uporabljati naprave in poskusijo stopiti v stik z Nexxom za vračilo denarja. CISA priporoča prekinitev povezave naprav z interneta, njihovo izolacijo od poslovnih omrežij ali dostop do njih prek VPN-ja.
Če Nexx ne deluje, predstavlja še en primer tega, kar se zgodi z napravami IoT, ko proizvajalci in razvijalci programske opreme opustijo svoje izdelke.