Stručnjak za kibernetičku sigurnost Sam Sabetanobjavio detaljne informacije o mogućnostima iskorištavanja ranjivosti pronađenih u bravama za stanove i garaže s daljinskim upravljanjem američke tvrtke Nexx.
Nexx razvija pametne brave i sigurnostalarmi. Hakeri su uspjeli provaliti u te uređaje i učiniti ih beskorisnim za zaštitu objekata, štoviše, čak i opasnima: pomoću otkrivenih ranjivosti možete daljinski otvoriti zaključana garažna vrata i isključiti alarme. Konkretno, riječ je o hakiranju Smart Alarma, Smart Garage, Smart Plug, s kojim možete daljinski otvarati, zatvarati i blokirati vrata stambenih prostorija i garaža, paliti i gasiti kućni alarmni sustav te kontrolirati električne utičnice u kuća.
Stručnjak je javno objavio pet ranjivosti usrednji do kritični raspon. Na takav se korak odlučio jer programer nije reagirao na njegova upozorenja o ozbiljnoj prijetnji sigurnosti korisnika. Glavni problem je što se zbog prisutnosti rupe u Nexx API-ju sigurnosne uređaje može lako hakirati, presrećući komunikaciju između sučelja i klijenta.
Na to utječe najznačajnija ranjivost −prisutnost univerzalnih (ugrađenih u kod ljuske) pojedinosti o pristupu. Zahvaljujući tome, hakeri mogu presresti email adrese korisnika Nexx uređaja, njihova imena, kao i identifikatore krajnjih uređaja.
Izvor: ferra
Srodni članci
Obavijest. Honor 80 Pro Straight Screen (Flat Screen) – za one koji ne vole vodopade- Obavijest. Poco M4 Pro 5G - 179 USD Globalna kopija Redmi Note 11 (+ prvi pregledi)
- Foxconn bi mogao smanjiti proizvodnju iPhonea za 30% zbog Covid ograničenja
- Samobalansirajući giroskuter Segway Ninebot S Max dobit će rezervu autonomne vožnje 38 km (video)
- Najrjeđi i najveći majmuni uskoro mogu nestati. Ljudi su opet krivi
- Samsung Galaxy S10 trepereći zasloni pronašli su normu (videozapis)
- Svemir postaje sve vrući i vrući
- Kako odjeća od prave kože šteti prirodi i kako je zamijeniti?
