Bilgisayar korsanları, akıllı garaj kapılarını uzaktan açan bir hata buldu

bilgisayar korsanları Kullanıcı bilgilerine erişmelerine ve uzaktan açıp kapatmalarına izin veren bir hata keşfettiler. Garaj kapıları Nesnelerin İnterneti markasından zencibeğenmek Anakart raporlar. Nexx wi-fi denetleyicileri Ortak garaj kapılarına bağlanarak mevcut cihazları, sahiplerinin dünyanın her yerinden çalıştırabileceği ağa bağlı cihazlara dönüştürün.

Kaçırdıysanız:

Artık bilgisayar korsanları, bir siber güvenlik araştırmacısı tarafından keşfedilen bir kusur nedeniyle wi-fi özellikli garaj kapılarınıza da güç sağlayabilir. Sam Thabetankim demiş Anakart Nexx wi-fi konsolundan şirketin Amerika Birleşik Devletleri’ndeki sunucularına gönderilen hassas verileri yakalayabildiğini:

Sabtean, hack’in konsept kanıtı videosunu sağladı. Yumruğu, Nexx uygulamasıyla beklendiği gibi garaj kapısını açarken gösteriliyor. Ardından, Nexx cihazı tarafından gönderilen mesajları görüntülemek için bir araca giriş yapar. Sabetan, uygulama ile kapıyı kapatır ve bu prosedür sırasında cihazın Nexx sunucusuna gönderdiği verileri yakalar.

Bununla Sabetan, yalnızca cihazı hakkında bilgi almakla kalmıyor, ayrıca 558 başka cihazdan kendisine ait olmayan mesajlar da alıyor. Videoya göre artık cihaz kimliğini, e-posta adresini ve her biriyle ilişkili adı görebiliyor.

Ardından Sabetan, uygulama yerine yazılım aracılığıyla garaja bir komut gönderir ve kapısını tekrar açar. Sabetan bunu sadece kendi garaj kapısında test etti, ancak bu teknoloji ile diğer kullanıcıların garaj kapılarını uzaktan açabiliyordu.

Belirli güvenlik açığı, uygulama güvenlik açığına karşı hâlâ savunmasız olabilecek kullanıcıları korumak için ayrıntılı olarak açıklanmamıştır. Daha da kötüsü, kusur, wi-fi özellikli alarmlar ve akıllı fişler dahil olmak üzere şirketin sattığı diğer cihazlar için geçerli. Yine, bu cihazların tümü Nexx uygulamasına entegre edilmiştir, bu nedenle bilgisayar korsanlarının videoda görüldüğü gibi verilerini ele geçirmesi ve hatta muhtemelen kontrol etmesi mümkündür. Üzerinde harika tekerlekler Filiz FR-SBu arada.

Bilgisayar korsanları, garaj kapılarını açıp kapatabilmenin ve muhtemelen birinin evine girebilmenin yanı sıra, Nexx alarmlarını devre dışı bırakabilir ve hatta Nexx konsolları aracılığıyla ağa bağlı elektrik prizlerine bağlı her şeyi kapatabilir.

G/O Media komisyon kazanabilir

%67 indirim

Çelik açık ateş çukuru

ateşin etrafında toplandı.
Toz kaplı çelik kaplama ve bronz kaplama ile bu ateş çukuru, dayanıklı olduğu kadar güzeldir.

Güvenlik açığı keşfedildiğinden beri Nexx ile defalarca iletişim kurmaya çalıştığını söyleyen Sabetan’a göre, bu özel hata birkaç aydır giderilmedi. Şirket, beyaz şapka raporlarına henüz yanıt vermedi.

Sabetan, şirketin destek personelinin “Nexx ürünüyle ilgili yardım” talebi olarak ifade ettiği bir soruşturmaya nihayet yanıt verdiğini ekliyor. Teknik olarak bu doğrudur, çünkü araştırmacının Nexx ürünü ve aynı güvenlik açığını gösteren diğer tüm ürünler için yardıma ihtiyacı vardı. Nexx destek ekibi, “yardım” talebine hemen yanıt verdi, ancak Sabetan, “Desteğinizin canlı ve iyi olduğunu ve iki aydır görmezden gelindiğimi bilmek harika” dedi.

Yardım masasına gönderilen mesajlar taranarak farklı departmanlara gönderilebilir. Ancak Nexx, İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Dairesi’nin temas girişimlerini de görmezden geldi. Bu alt bölüm eve dönüş Danışman yayıncılık Bu hafta Nexx cihazları hakkında, ancak Nexx sorunu resmi olarak kabul edemedi.

Nexx, Sabetan’dan gelen hata raporlarına yanıt vermedi ve bu arada bir yama yayınlamadı. Bu, içinde yaşadığımız, sözde akıllı evlerin, hayatı daha rahat ve görünüşte daha güvenli hale getirmeyi vaat eden bir cihazla güvensiz hale getirilebildiği, sürekli olarak birbirine bağlı dünyanın gerçeğidir.

Nexx, garaj kapınızı açık bırakıp bırakmadığınızı merak etmekten kurtulmanıza yardımcı olacaklarını söyleyerek garaj kapısı kontrollerinin değerinden bahsediyor. Yorum için ulaştık ve Nexx yanıt verirse bir güncelleme sağlayacağız.