• Зарубежные SIM-карты больше нельзя использовать для обхода блокировок

    Владельцы SIM-карт иностранных операторов больше не могут использовать их для открытия сайтов и сервисов, заблокированных на территории России. Первые сообщения об ограничениях начали появляться около полутора недель назад, а теперь информацию подтвердили источники, близкие к российским операторам связи.
    Читать дальше
  • OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется

    Oppo намерена объявить о прекращении развития бренда OnePlus в Европе и США. Как сообщает издание WinFuture, компания откажется от выпуска новых устройств под этим брендом на западных рынках, сохранив поддержку уже проданных моделей.
    Читать дальше
  • Британский стартап показал трёхколёсный электротрайк с «летающей» посадкой (6 фото)

    Компания Sweren представила необычный электрический трайк Swerv, который предлагает водителю ехать лёжа лицом вперёд. По словам создателей, такая посадка создаёт ощущение полёта и делает поездку намного ярче.
    Читать дальше
  • Создан солнечный элемент с рекордным КПД (2 фото)

    Немецкие исследователи приблизились к созданию более эффективных солнечных батарей. Им удалось установить новый мировой рекорд для тандемного солнечного элемента, который сочетает сразу два материала.
    Читать дальше
  • Windows 11 получит функцию восстановления из облака

    Microsoft приступила к тестированию функции под названием Cloud Rebuild в экспериментальной сборке Windows 11 28120.2387. Инструмент добавляет новый способ восстановления ОС в случае критической неисправности.
    Читать дальше

Электронные замки NEXX для квартир и гаражей взломали. В них больше нет смысла

10 апреля 2023 | Просмотров: 4 808 | Гаджет новости

Эксперт по кибербезопасности Сэм Сэбетан опубликовал подробную информацию о возможности использования уязвимостей, обнаруженных в замках для квартир и гаражей с удалённым управлением американской компании Nexx.

Nexx разрабатывает смарт-замки и охранные сигнализации. Хакерам удалось взломать эти устройства и сделать их бесполезными для защиты объектов, более того, даже опасными: с помощью обнаруженных уязвимостей можно удалённо открывать запертые двери гаражей и отключать сигнализации. В частности, речь идёт о взломе Smart Alarm, Smart Garage, Smart Plug, с помощью которых можно дистанционно открывать, закрывать и блокировать двери жилых помещений и гаражей, включать и выключать домашнюю сигнализацию, а также управлять электрическими розетками в доме.

Эксперт публично сообщил о пяти уязвимостях в диапазоне от средней до критической. На такой шаг он пошёл, потому что разработчик не отреагировал на его предупреждения о серьёзной угрозе для безопасности пользователей. Основная проблема в том, что в силу наличия дыры в API Nexx, охранные устройства можно легко взломать, перехватывая обмен данными между интерфейсом и клиентом.

На это влияет наиболее существенная уязвимость — наличие универсальных ( встроенных в код программной оболочки) реквизитов доступа. Благодаря этому хакеры могут перехватывать почтовые адреса пользователей устройств Nexx, их имена, а также идентификаторы конечных устройств.

Источник: ferra

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.