• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Sony всё-таки закрывает магазин для PS3 и PS Vita — отсрочки больше не будет

    Пять лет назад Sony уже пыталась закрыть цифровые магазины для PlayStation 3 и PS Vita, но быстро передумала после волны критики. Теперь компания вновь объявила о закрытии площадок — и на этот раз решение окончательное.
    Читать дальше
  • DJI представила микрофоны Mic Mini 2S с поддержкой 32-bit Float (3 фото)

    Компания DJI представила набор беспроводных микрофонов Mic Mini 2S. Они созданы для работы со смартфонами и фирменными камерами, а также могут выполнять функции автономных диктофонов с записью звука формата 32-bit Float.
    Читать дальше
  • Уязвимость в Apple Hide My Email сливает личные данные пользователей

    В функции Hide My Email обнаружена критическая уязвимость, которая раскрывает реальные адреса электронной почты пользователей. Apple игнорирует этот баг уже больше года с момента получения первого сообщения.
    Читать дальше

Электронные замки NEXX для квартир и гаражей взломали. В них больше нет смысла

10 апреля 2023 | Просмотров: 4 795 | Гаджет новости

Эксперт по кибербезопасности Сэм Сэбетан опубликовал подробную информацию о возможности использования уязвимостей, обнаруженных в замках для квартир и гаражей с удалённым управлением американской компании Nexx.

Nexx разрабатывает смарт-замки и охранные сигнализации. Хакерам удалось взломать эти устройства и сделать их бесполезными для защиты объектов, более того, даже опасными: с помощью обнаруженных уязвимостей можно удалённо открывать запертые двери гаражей и отключать сигнализации. В частности, речь идёт о взломе Smart Alarm, Smart Garage, Smart Plug, с помощью которых можно дистанционно открывать, закрывать и блокировать двери жилых помещений и гаражей, включать и выключать домашнюю сигнализацию, а также управлять электрическими розетками в доме.

Эксперт публично сообщил о пяти уязвимостях в диапазоне от средней до критической. На такой шаг он пошёл, потому что разработчик не отреагировал на его предупреждения о серьёзной угрозе для безопасности пользователей. Основная проблема в том, что в силу наличия дыры в API Nexx, охранные устройства можно легко взломать, перехватывая обмен данными между интерфейсом и клиентом.

На это влияет наиболее существенная уязвимость — наличие универсальных ( встроенных в код программной оболочки) реквизитов доступа. Благодаря этому хакеры могут перехватывать почтовые адреса пользователей устройств Nexx, их имена, а также идентификаторы конечных устройств.

Источник: ferra

Комментарии: 0

В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.