Popredná riadiaca jednotka garážových brán je plná takých vážnych nedostatkov v oblasti bezpečnosti a súkromia, že výskumník, ktorý ju objavil, radí každému, kto ju používa, aby ju okamžite odpojil, kým sa nedá opraviť.

Každé zariadenie v hodnote 80 USD na otváranie a zatváranie garážových brán, ovládanie domácich bezpečnostných alarmov a inteligentné napájacie zástrčky používa na komunikáciu so servermi Nexx rovnaké, ľahko dostupné všeobecné heslo. Ovládače tiež vysielajú nešifrovanú e-mailovú adresu, ID zariadenia a zodpovedajúce meno a priezvisko každému z nich, spolu so správou potrebnou na otvorenie alebo zatvorenie dverí, zapnutie alebo vypnutie inteligentnej zástrčky alebo naplánovanie takéhoto príkazu na neskôr. čas.

Okamžite odpojte všetky zariadenia Nexx

Výsledok: ktokoľvek s miernym technickým zázemím mohol vyhľadať na serveroch Nexx e-mailovú adresu, ID zariadenia alebo meno a potom zadávať príkazy do pridruženej konzoly. (Ovládače Nexx pre domáce bezpečnostné alarmy sú citlivé na podobnú triedu zraniteľností.) Príkazy umožňujú otvorenie dverí, vypnutie zariadenia pripojeného k inteligentnej zástrčke alebo deaktiváciu alarmu. Ešte horšie je, že za posledné tri mesiace zamestnanci spoločnosti Nexx so sídlom v Texase neodpovedali na viaceré súkromné ​​správy varujúce pred zraniteľnými miestami.

Napísal výskumník, ktorý objavil zraniteľné miesta v Naposledy uverejnené v utorok. „Majitelia zariadení by mali okamžite odpojiť všetky zariadenia Nexx a vytvoriť lístky podpory so spoločnosťou, ktorá ich požiada o vyriešenie problému.“

Výskumník odhaduje, že bolo ovplyvnených viac ako 40 000 zariadení umiestnených v obytných a komerčných nehnuteľnostiach a viac ako 20 000 jednotlivcov má aktívne účty Nexx.

Ovládače Nexx umožňujú ľuďom používať svoje telefóny alebo hlasových asistentov na otváranie a zatváranie garážových brán, a to buď na požiadanie, alebo v konkrétnych časoch dňa. Zariadenia je možné použiť aj na ovládanie domácich bezpečnostných alarmov a inteligentných zástrčiek používaných na diaľkové zapínanie alebo vypínanie spotrebičov. Stredobodom tohto systému sú servery prevádzkované spoločnosťou Nexx, s ktorými komunikuje telefónny alebo hlasový asistent a otvárač garážových brán. Proces registrácie nového zariadenia v piatich krokoch vyzerá takto:

1. Používateľ používa mobilnú aplikáciu Nexx Home na registráciu nového zariadenia Nexx v službe Nexx Cloud.
2. Nexx Cloud v zákulisí vracia heslo zariadenia na použitie pri bezpečnej komunikácii s Nexx Cloud.
3. Heslo sa odošle do telefónu používateľa a odošle sa do zariadenia Nexx pomocou Bluetooth alebo Wi-Fi.
4. Zariadenie Nexx vytvorí samostatné spojenie s Nexx Cloud pomocou poskytnutého hesla.
5. Používateľ môže teraz ovládať garážovú bránu na diaľku pomocou mobilnej aplikácie Nexx.

Tu je vysvetlenie procesu:

Všeobecné heslo, ktoré sa dá ľahko nájsť

Na vykonanie tejto práce používajú konzoly ľahký protokol známy ako MQTT. Skratka pre Message Queuing Remoting, používa sa v sieťach s nízkou šírkou pásma, vysokou latenciou alebo inak nestabilnými sieťami na podporu efektívnej a spoľahlivej komunikácie medzi zariadeniami a cloudovými službami. Na tento účel používa Nexx a Formulár na odber príspevkovkde sa medzi zdieľanými zariadeniami (telefón, hlasový asistent, otvárač garážových brán) a centrálnym médiom (cloud Nexx) odosiela jediná správa.

Výskumník Sam Sabetan zistil, že zariadenia používajú na komunikáciu s cloudom Nexx rovnaké heslo. Okrem toho je toto heslo ľahko prístupné jednoduchou analýzou firmvéru dodaného so zariadením alebo spätnou komunikáciou medzi zariadením a cloudom Nexx.

„Používanie spoločného hesla pre všetky zariadenia je hlavnou bezpečnostnou zraniteľnosťou, pretože neoprávnení používatelia môžu získať prístup do celého ekosystému získaním zdieľaného hesla,“ napísal výskumník. „Týmto konaním môžu ohroziť nielen súkromie, ale aj bezpečnosť zákazníkov Nexx ovládaním ich garážových brán bez ich súhlasu.“

Keď Sabetan použil toto heslo na prístup k serveru, rýchlo našiel nielen spojenia medzi svojim počítačom a cloudom, ale aj pripojenia k iným zariadeniam Nexx a cloudu. To znamená, že dokáže preosiať e-mailové adresy, priezviská, krstné iniciály a identifikátory zariadení iných používateľov a identifikovať zákazníkov na základe jedinečných informácií zdieľaných v týchto správach.

Ale veci sa zhoršujú. Sabetan môže kopírovať správy vydané inými používateľmi, aby im otvoril dvere a prehral ich podľa ľubovôle – odkiaľkoľvek na svete. To znamená, že na ovládanie akéhokoľvek zariadenia Nexx, bez ohľadu na to, kde sa nachádza, stačilo jednoduché vystrihnutie a vloženie.

Tu je video s dôkazom koncepcie, ktoré ukazuje hack:

Táto udalosť pripomína zaužívané klišé, že S in IoT – skratka pre zastrešujúci termín Internet of Things – znamená bezpečnosť. Zatiaľ čo mnohé zariadenia internetu vecí ponúkajú pohodlie, alarmujúci počet je navrhnutých s minimálnou bezpečnostnou ochranou. Typický je zastaraný firmvér so známymi zraniteľnosťami a nemožnosťou aktualizácie, rovnako ako nespočetné množstvo nedostatkov, ako sú šifrované poverenia, obídenie autorizácie a falošné overovacie kontroly.

Každý, kto používa zariadenie Nexx, by mal vážne zvážiť jeho deaktiváciu a nahradenie niečím iným, hoci užitočnosť tejto rady je obmedzená, pretože neexistuje žiadna záruka, že alternatívy budú bezpečnejšie.

Vzhľadom na toľké ohrozené zariadenia vydala Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry a poradca Navrhuje používateľom, aby prijali obranné opatrenia vrátane:

• Minimalizujte vystavenie siete všetkým zariadeniam a/alebo systémom riadiaceho systému a uistite sa, že sú Nedá sa k nemu dostať z internetu.
• Lokalizácia sietí riadiaceho systému a vzdialených zariadení za firewallmi a ich izolácia od podnikových sietí.
• Keď je potrebný vzdialený prístup, použite zabezpečené metódy, ako sú virtuálne súkromné ​​siete (VPN), aby ste zistili, ktoré siete VPN môžu mať slabé miesta a mali by sa aktualizovať na najnovšiu dostupnú verziu. Tiež si uvedomte, že VPN je len taká bezpečná ako jej pripojené zariadenia.

Samozrejme, je nemožné nasadiť tieto postupy pri používaní konzol Nexx, čo nás privádza späť k všeobecnej neistote internetu vecí a Sabetanovej rade jednoducho opustiť produkt, pokiaľ nepríde oprava alebo kým nepríde.