أبواب المرآب الذكية عرضة للاختراق عن بعد من قبل المهاجمين في جميع أنحاء العالم

سلسلة من الثغرات الأمنية في وحدات التحكم في فتح باب المرآب الذكية من Nexx – والتي يمكن اختراقها عن بُعد من قبل المهاجمين من أي مكان في العالم – تم اكتشافه بواسطة الباحث الأمني ​​سام ثابتان. على الرغم من المحاولات المتعددة للإبلاغ عن نقاط الضعف إلى Nexx ، لم تستجب الشركة لأشهر ولم تحل المشكلة. هذه العيوب الأمنية الخطيرة تعني ذلك يمكن للمهاجمين فتح أبواب Nexx بشكل عشوائي، مما قد يؤدي إلى تعريض محتويات المرآب والمنازل إلى اللصوص الانتهازيين. يمكن أيضًا استخدام الثغرات الأمنية كجزء من هجوم موجه ضد مرآب معين باستخدام نظام أمان Nexx.

تقدم Nexx وحدة تحكم في باب المرآب مزودة بتقنية Wi-Fi والتي يمكنها الاتصال بمفتاح باب المرآب الحالي للمستخدم مما يسمح له بتنشيطه بسهولة عن بُعد من خلال تطبيق هاتف ذكي. قامت الشركة بإدارة حملات على Kickstarter ، مع التركيز على المنتجات سهلة الاستخدام التي تعمل مع العناصر التي يمتلكها العميل بالفعل. أظهر Sabetan الاختراق من خلال فتح باب المرآب الخاص به باستخدام تطبيق Nexx ثم التقاط البيانات التي أرسلها الجهاز إلى خادم Nexx أثناء هذا الإجراء.

https://www.youtube.com/watch؟v=kD1cBfv9To8

تمكن الباحث الأمني ​​بعد ذلك من إعادة إرسال أمر إلى المرآب من خلال البرنامج (بدلاً من التطبيق) وفتح الباب مرة أخرى. لقد اختبر ذلك فقط على باب الجراج الخاص به ، ولكن مع العرض التوضيحي ، أظهر أنه كان بإمكانه فتح أبواب مرآب المستخدمين الآخرين عن بُعد بنفس التقنية. رفضت الشركة التي تقف وراء المنتج إصلاح الثغرات الأمنية ، والتي قد تكون لها عواقب وخيمة على عملائها. نشرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة لوزارة الأمن الداخلي (CISA) بالفعل تقريرًا استشاريًا حول القضايا الأمنية.

حاول Sabetan الاتصال بـ Nexx بشأن المشكلات ولكن دون جدوى. تجاهلت الشركة تقارير الثغرات الأمنية وفشلت في الاستجابة لمحاولات تحذيرها من المشكلات. اتصل أيضًا بفريق دعم Nexx ، متظاهرًا بأنه عميل يحتاج إلى المساعدة في منتج Nexx الخاص به ، واستجاب الفريق على الفور.

فشلت في بيت. اقرأ المزيد عن الأمن السيبراني.