Электронные замки NEXX для квартир и гаражей взломали. В них больше нет смысла

Эксперт по кибербезопасности Сэм Сэбетан опубликовал подробную информацию о возможности использования уязвимостей, обнаруженных в замках для квартир и гаражей с удалённым управлением американской компании Nexx.

Nexx разрабатывает смарт-замки и охранные сигнализации. Хакерам удалось взломать эти устройства и сделать их бесполезными для защиты объектов, более того, даже опасными: с помощью обнаруженных уязвимостей можно удалённо открывать запертые двери гаражей и отключать сигнализации. В частности, речь идёт о взломе Smart Alarm, Smart Garage, Smart Plug, с помощью которых можно дистанционно открывать, закрывать и блокировать двери жилых помещений и гаражей, включать и выключать домашнюю сигнализацию, а также управлять электрическими розетками в доме.

Эксперт публично сообщил о пяти уязвимостях в диапазоне от средней до критической. На такой шаг он пошёл, потому что разработчик не отреагировал на его предупреждения о серьёзной угрозе для безопасности пользователей. Основная проблема в том, что в силу наличия дыры в API Nexx, охранные устройства можно легко взломать, перехватывая обмен данными между интерфейсом и клиентом.

На это влияет наиболее существенная уязвимость — наличие универсальных ( встроенных в код программной оболочки) реквизитов доступа. Благодаря этому хакеры могут перехватывать почтовые адреса пользователей устройств Nexx, их имена, а также идентификаторы конечных устройств.

Источник: ferra