Τα έξυπνα μηχανήματα ανοίγματος γκαραζόπορτας Nexx είναι ευάλωτα στον εξ αποστάσεως έλεγχο από χάκερ

Τα έξυπνα μηχανήματα ανοίγματος γκαραζόπορτας προσφέρουν στους ιδιοκτήτες σπιτιού έναν βολικό και γρήγορο τρόπο αναβάθμισης του σπιτιού τους, αλλά όπως συμβαίνει με όλες τις άλλες έξυπνες οικιακές συσκευές, οι χάκερ μπορούν να παρέμβουν. Αυτή την εβδομάδα αποκαλύφθηκε μια ευπάθεια στα έξυπνα μηχανήματα ανοίγματος γκαραζόπορτας της Nexx, η οποία έδειξε ότι κακόβουλοι φορείς μπορούν να πάρουν τον εξ αποστάσεως έλεγχο του γκαράζ σας.

Δείτε επίσης: Το νέο Rorschach ransomware είναι ο ταχύτερος encryptor που έχει ανακαλυφθεί μέχρι στιγμής

Κατά τη διεξαγωγή έρευνας, ο Sam Sabetan ανακάλυψε ένα σημαντικό κενό ασφαλείας στα μηχανήματα ανοίγματος γκαραζόπορτας, στους συναγερμούς και στα έξυπνα βύσματα της Nexx, το οποίο θα μπορούσε να αξιοποιηθεί από κακόβουλους παράγοντες. Οι χάκερ, είναι σε θέση να αποκτήσουν πρόσβαση στα προϊόντα και να τα χειραγωγήσουν- για παράδειγμα, να ελέγξουν μια συνδεδεμένη γκαραζόπορτα. Αυτό ενέχει σοβαρό κίνδυνο μη εξουσιοδοτημένης πρόσβασης στο σπίτι κάποιου.

Δείτε επίσης: Alcaseca: Ο πιο επικίνδυνος χάκερ της Ισπανίας συνελήφθη

Αυτό το αδύναμο σημείο επιτρέπει σε αυτά τα αγαθά να διοικούνται εξ αποστάσεως από οποιοδήποτε σημείο του πλανήτη, όπως δήλωσε ο Sabetan στο Motherboard.

Οι συνέπειες αυτών των ευπαθειών θα πρέπει να είναι αυτονόητες: τρίτα μέρη έχουν τη δυνατότητα να πάρουν τον έλεγχο και – αν βρίσκονται κοντά – να αποκτήσουν πρόσβαση στο γκαράζ σας.

Με τους συναγερμούς, αυτό θα μπορούσε επίσης να αφήσει τα σπίτια σε περαιτέρω κίνδυνο. Για τους ελεγκτές γκαραζόπορτας, οι συσκευές μπορούν να αναγνωριστούν χρησιμοποιώντας διεύθυνση email, αναγνωριστικό συσκευής ή όνομα και επώνυμο.

Για να καταδείξει τις τεράστιες δυνατότητες της εφεύρεσής του, ο Sabetan ανέβασε ένα βίντεο απόδειξης της λειτουργίας του, όπου ήταν σε θέση να χειριστεί όχι μόνο τη δική του συσκευή αλλά και εκατοντάδες άλλες.

Δείτε επίσης: Το malware Typhon Reborn Stealer επανεμφανίζεται με προηγμένες τεχνικές αποφυγής

Σε μια ανάρτηση, ο Sabetan επιβεβαίωσε ότι η Nexx είχε αρχικά ειδοποιηθεί για την ευπάθεια τον Ιανουάριο του τρέχοντος έτους, αλλά αγνόησε τις προειδοποιήσεις. Κατά συνέπεια, η σημερινή δημόσια αποκάλυψη κατέστη αναγκαία λόγω της έλλειψης αναγνώρισής τους. Παρά τα πολυάριθμα παράπονα των πελατών σχετικά με τα τρωτά σημεία ασφαλείας, η Nexx συνεχίζει να τα αγνοεί.

Πηγή πληροφοριών: 9to5google.com