• Xiaomi представила умный замок-накладку с простым монтажом (2 фото)

    Xiaomi начала продажи необычного умного замка Self-Install Smart Lock. В отличие от большинства аналогов, новинка устанавливается поверх имеющегося замка без каких-либо сложных монтажных работ, а по функциональности не уступает «полноценным» конкурентам.
    Читать дальше

  • В России расширили возможности «цифрового паспорта»

    С конца февраля этого года россияне смогут более активно использовать «цифровой паспорт», доступный на портале «Госуслуги». С 27 февраля в рамках четвёртого этапа выполнения мероприятий, направленных на реализацию указа президента РФ о «цифровом паспорте», пользователям будут доступны новые возможности.
    Читать дальше

  • Российские операторы снова начали делать безлимитный интернет платным

    Российские сотовые операторы начали переводить безлимитный мобильный интернет в категорию платных услуг. Соответствующие уведомления уже получили некоторые абоненты «МегаФона» и «билайна». Эксперты рассказали, чем обусловлено это решение.
    Читать дальше

  • Электричество впервые передали с самолёта на землю (видео)

    Беспроводная передача энергии больше не выглядит как технология будущего. Технологию впервые продемонстрировали в реальных условиях — прямо с движущегося самолёта во время полёта.
    Читать дальше

  • Microsoft представила Azure Maia 200: чип с 216 ГБ памяти для работы с ИИ (2 фото)

    Microsoft представила новый ИИ-ускоритель собственной разработки. Модель Azure Maia 200, изготовленная по 3-нм техпроцессу TSMC, ориентирована на выполнение ИИ-задач с высокой скоростью.
    Читать дальше

Электронные замки NEXX для квартир и гаражей взломали. В них больше нет смысла

10 апреля 2023 | Просмотров: 4 393 | Гаджет новости

Эксперт по кибербезопасности Сэм Сэбетан опубликовал подробную информацию о возможности использования уязвимостей, обнаруженных в замках для квартир и гаражей с удалённым управлением американской компании Nexx.

Nexx разрабатывает смарт-замки и охранные сигнализации. Хакерам удалось взломать эти устройства и сделать их бесполезными для защиты объектов, более того, даже опасными: с помощью обнаруженных уязвимостей можно удалённо открывать запертые двери гаражей и отключать сигнализации. В частности, речь идёт о взломе Smart Alarm, Smart Garage, Smart Plug, с помощью которых можно дистанционно открывать, закрывать и блокировать двери жилых помещений и гаражей, включать и выключать домашнюю сигнализацию, а также управлять электрическими розетками в доме.

Эксперт публично сообщил о пяти уязвимостях в диапазоне от средней до критической. На такой шаг он пошёл, потому что разработчик не отреагировал на его предупреждения о серьёзной угрозе для безопасности пользователей. Основная проблема в том, что в силу наличия дыры в API Nexx, охранные устройства можно легко взломать, перехватывая обмен данными между интерфейсом и клиентом.

На это влияет наиболее существенная уязвимость — наличие универсальных ( встроенных в код программной оболочки) реквизитов доступа. Благодаря этому хакеры могут перехватывать почтовые адреса пользователей устройств Nexx, их имена, а также идентификаторы конечных устройств.

Источник: ferra
Nexx замок дыра безопасность хакер взлом защита

Комментарии: 0

Похожие новости

Умный дверной замок Xiaomi Smart Door Lock 1S с поддержкой NFC, MIJIA и Apple Home Kit (3 фото)
Анонсирован умный замок Xiaomi с трехмерным распознаванием лица, модулем NFC и дисплеем (4 фото)
Nexx NIR-601 и NIR-602DL - две новые бюджетные электронные книги
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.