hacker Mereka menemukan bug yang memberi mereka akses ke informasi pengguna dan memungkinkan mereka untuk membuka dan menutup dari jarak jauh Pintu garasi Dari merek Internet-of-Things nixxmenyukai Papan Utama laporan. Pengontrol wi-fi Nexx Terhubung ke pintu garasi umum, mengubah perangkat yang ada menjadi perangkat jaringan yang dapat dioperasikan pemiliknya dari mana saja di dunia.
Jika Anda melewatkannya:
Sekarang, peretas juga dapat menyalakan pintu garasi Anda yang mendukung wi-fi karena cacat yang ditemukan oleh peneliti keamanan siber. Sam Tabetansiapa bilang Papan Utama bahwa itu dapat mencegat data sensitif yang dikirim dari konsol wi-fi Nexx ke server perusahaan di Amerika Serikat:
Sabtean memberikan video bukti konsep peretasan. Tinjunya ditampilkan membuka pintu garasinya seperti yang diharapkan dengan aplikasi Nexx. Kemudian dia masuk ke alat untuk melihat pesan yang dikirim oleh perangkat Nexx. Sabetan menutup pintu dengan aplikasi dan menangkap data yang dikirimkan perangkat ke server Nexx selama prosedur ini.
Dengannya, Sabetan tidak hanya menerima informasi tentang perangkatnya, tetapi juga pesan dari 558 perangkat lain yang bukan miliknya. Dia sekarang dapat melihat ID perangkat, alamat email, dan nama yang terkait dengan masing-masing, menurut video tersebut.
Kemudian Sabetan mengirimkan perintah kembali ke garasi melalui perangkat lunak—bukan aplikasi—dan membuka pintunya lagi. Sabetan hanya mengujinya pada pintu garasinya sendiri, namun ia dapat membuka pintu garasi pengguna lain dari jarak jauh dengan teknologi ini.
Kerentanan spesifik tidak dijelaskan secara detail untuk melindungi pengguna yang mungkin masih rentan terhadap kerentanan keamanan aplikasi. Lebih buruk lagi, cacat tersebut berlaku untuk perangkat lain yang dijual perusahaan, termasuk alarm berkemampuan wi-fi dan colokan pintar. Sekali lagi, semua perangkat ini terintegrasi ke dalam aplikasi Nexx, sehingga peretas dapat mencegat dan bahkan mungkin mengontrol data mereka seperti yang terlihat di video. Roda besar di atasnya Keturunan FR-SOmong-omong.
Selain dapat membuka dan menutup pintu garasi dan kemungkinan memasuki rumah seseorang, peretas juga dapat menonaktifkan alarm Nexx dan bahkan mematikan apa pun yang terhubung ke stopkontak jaringan melalui konsol Nexx.
G/O Media dapat memperoleh komisi
Diskon 67%.
Lubang api luar baja
berkumpul di sekitar api.
Dengan lapisan baja berlapis bubuk dan lapisan perunggu, lubang api ini seindah dan tahan lama.
Bug khusus ini belum ditangani selama beberapa bulan, menurut Sabetan, yang mengatakan dia telah mencoba berkomunikasi dengan Nexx berulang kali sejak kerentanan ditemukan. Perusahaan belum menanggapi laporan topi putih.
Sabetan menambahkan bahwa staf pendukung perusahaan akhirnya menanggapi pertanyaan yang dia ungkapkan sebagai permintaan “bantuan untuk produk Nexx-nya”. Secara teknis, ini benar karena peneliti membutuhkan bantuan dengan produk Nexxnya – serta produk lain yang menunjukkan kelemahan keamanan yang sama. Tim dukungan Nexx segera menanggapi permintaannya untuk “bantuan”, tetapi Sabetan berkata, “Senang mengetahui dukungan Anda masih hidup dan sehat dan saya telah diabaikan selama dua bulan.”
Pesan yang dikirim ke helpdesk dapat dipindai dan kemudian dikirim ke departemen yang berbeda. Tetapi Nexx juga mengabaikan upaya kontak dari Badan Keamanan Siber dan Keamanan Infrastruktur Departemen Keamanan Dalam Negeri. Subbagian ini kembali ke rumah Penerbitan konsultan tentang perangkat Nexx minggu ini, tetapi Nexx telah gagal untuk secara resmi mengakui masalah tersebut.
Nexx belum menanggapi laporan bug dari Sabetan, dan sementara itu belum mengeluarkan tambalan. Itulah kenyataan dunia yang terus terhubung yang kita tinggali, di mana apa yang disebut rumah pintar dapat dibuat tidak aman dengan perangkat yang menjanjikan untuk membuat hidup lebih nyaman, seolah-olah lebih aman.
Nexx berbicara tentang nilai kontrol pintu garasi dengan mengatakan bahwa mereka akan membantu Anda menghilangkan rasa khawatir karena bertanya-tanya apakah Anda membiarkan pintu garasi tidak terkunci. Kami telah menghubungi untuk memberikan komentar, dan akan memberikan pembaruan jika Nexx merespons.
More Stories
“Akumulasi daging dalam jumlah besar” dan frasa meresahkan lainnya dari inspeksi USDA terhadap pabrik kepala babi
Bocoran rencana pengumuman PS5 Pro dan desain perangkat
Rilis fisik Castlevania Dominus Collection dikonfirmasi, pre-order dibuka bulan depan