Bu “akıllı” cihazdan yararlanarak dünyanın herhangi bir yerindeki garaj kapılarını açın – Ars Technica

Pazar lideri garaj kapısı kontrol ünitesi, o kadar ciddi güvenlik ve gizlilik açıklarıyla dolu ki, onu keşfeden araştırmacı, onu kullanan herkese, tamir edilene kadar hemen fişini çekmesini tavsiye ediyor.

Garaj kapılarını açıp kapatmak, ev güvenlik alarmlarını kontrol etmek ve akıllı elektrik prizleri için her 80 dolarlık cihaz, Nexx sunucularıyla iletişim kurmak için aynı bulması kolay genel parolayı kullanır. Denetleyiciler ayrıca şifrelenmemiş e-posta adresini, cihaz kimliğini ve her birine karşılık gelen adı ve soyadını, kapıyı açmak veya kapatmak, akıllı prizi açıp kapatmak veya böyle bir komutu daha sonra programlamak için gereken mesajla birlikte yayınlar. zaman.

Tüm Nexx cihazlarının bağlantısını hemen kesin

Sonuç: orta derecede teknik altyapıya sahip herkes, Nexx sunucularında bir e-posta adresi, cihaz kimliği veya adı arayabilir ve ardından ilgili konsola komutlar verebilir. (Ev güvenlik alarmları için Nexx denetleyicileri, benzer güvenlik açıkları sınıfına karşı savunmasızdır.) Komutlar, kapının açılmasına, akıllı fişe bağlı bir cihazın kapatılmasına veya alarmın devreden çıkarılmasına olanak tanır. Daha da kötüsü, son üç aydır Teksas merkezli Nexx çalışanları, güvenlik açığı uyarısı veren çok sayıda özel mesaja yanıt vermedi.

Güvenlik açıklarını keşfeden araştırmacı tarafından yazıldı. En son Salı günü yayınlandı. “Cihaz sahipleri derhal tüm Nexx cihazlarının bağlantısını kesmeli ve şirketten sorunu çözmelerini isteyen bir destek bileti oluşturmalıdır.”

Araştırmacı, konut ve ticari mülklerde bulunan 40.000’den fazla cihazın etkilendiğini ve 20.000’den fazla kişinin aktif Nexx hesabına sahip olduğunu tahmin ediyor.

Nexx kontrolörleri, insanların talep üzerine veya günün belirli saatlerinde garaj kapılarını açmak ve kapatmak için telefonlarını veya sesli asistanlarını kullanmalarına olanak tanır. Cihazlar, ev güvenlik alarmlarını ve cihazları uzaktan açıp kapatmak için kullanılan akıllı fişleri kontrol etmek için de kullanılabilir. Bu sistemin en önemli parçası, Nexx tarafından yürütülen ve hem telefon hem de sesli asistanın ve garaj kapısı açıcının iletişim kurduğu sunuculardır. Yeni bir cihazı kaydettirmek için beş adımlı süreç şöyle görünür:

1. Kullanıcı, yeni Nexx cihazını Nexx Cloud’a kaydetmek için Nexx Home mobil uygulamasını kullanır.
2. Sahne arkasında Nexx Cloud, Nexx Cloud ile güvenli iletişimde kullanılmak üzere bir cihaz parolası verir.
3. Parola, kullanıcının telefonuna gönderilir ve Bluetooth veya Wi-Fi kullanılarak Nexx cihazına gönderilir.
4. Nexx cihazı, sağlanan parolayı kullanarak Nexx Cloud ile ayrı bir bağlantı kurar.
5. Kullanıcı artık Nexx Mobil Uygulamasını kullanarak garaj kapısını uzaktan çalıştırabilir.

İşte sürecin bir açıklaması:

Bulması kolay genel bir şifre

Tüm bu işleri yapmak için konsollar, MQTT olarak bilinen hafif bir protokol kullanır. Message Queuing Remoting’in kısaltması olarak, cihazlar ve bulut hizmetleri arasında verimli ve güvenilir iletişimi desteklemek için düşük bant genişliğine sahip, yüksek gecikme süreli veya başka şekilde kararsız ağlarda kullanılır. Bunu yapmak için Nexx bir Abonelik Sonrası Formupaylaşılan cihazlar (telefon, sesli asistan, garaj kapısı açacağı) ve merkezi bir ortam (Nexx bulutu) arasında tek bir mesajın gönderildiği yer.

Araştırmacı Sam Sabetan, cihazların Nexx bulutuyla iletişim kurmak için aynı parolayı kullandığını tespit etti. Ayrıca bu parolaya, cihazla birlikte gelen ürün yazılımı veya cihaz ile Nexx bulutu arasındaki ileri geri iletişim analiz edilerek kolayca erişilebilir.

Araştırmacı, “Yetkisiz kullanıcılar, paylaşılan parolayı alarak tüm ekosisteme erişebileceğinden, tüm cihazlar için ortak bir parola kullanmak büyük bir güvenlik açığıdır” diye yazdı. “Böyle yaparak, Nexx müşterilerinin garaj kapılarını izinleri olmadan kontrol ederek yalnızca mahremiyetlerini değil, aynı zamanda güvenliklerini de tehlikeye atabilirler.”

Sabetan, sunucuya erişmek için bu parolayı kullandığında, yalnızca makinesi ile bulut arasındaki bağlantıları değil, diğer Nexx cihazlarıyla bulut arasındaki bağlantıları da hızla buldu. Bu, diğer kullanıcıların e-posta adreslerini, soyadlarını, adlarının baş harflerini ve cihaz tanımlayıcılarını inceleyerek bu mesajlarda paylaşılan benzersiz bilgilere dayalı olarak müşterileri tanımlayabileceği anlamına gelir.

Ama işler kötüye gidiyor. Sabetan, diğer kullanıcılar tarafından gönderilen mesajları kopyalayarak kapılarını açabilir ve dünyanın herhangi bir yerinden istediği zaman tekrar oynatabilir. Bu, nerede olursa olsun herhangi bir Nexx cihazını kontrol etmek için basit bir kes ve yapıştır işleminin yeterli olduğu anlamına gelir.

Hack’i gösteren bir kavram kanıtı videosu:

Bu olay, IoT’deki S’nin – Nesnelerin İnterneti şemsiye teriminin kısaltması – güvenliği temsil ettiği şeklindeki eskimiş klişeyi akla getiriyor. Birçok IoT cihazı kolaylık sunarken, endişe verici bir sayı minimum güvenlik korumasıyla tasarlanmıştır. Bilinen güvenlik açıklarına ve güncellenememesine sahip güncelliğini yitirmiş sabit yazılımların yanı sıra şifrelenmiş kimlik bilgileri, yetki atlama ve yanlış kimlik doğrulama kontrolleri gibi sayısız kusur da tipiktir.

Bir Nexx cihazı kullanan herkes cihazı devre dışı bırakmayı ve başka bir cihazla değiştirmeyi ciddi olarak düşünmelidir, ancak alternatiflerin daha güvenli olacağına dair bir garanti olmadığından bu tavsiyenin faydası sınırlıdır.

Bu kadar çok cihaz risk altındayken, ABD Siber Güvenlik ve Altyapı Güvenliği Dairesi bir Danışman Kullanıcıların aşağıdakiler de dahil olmak üzere savunma amaçlı eylemlerde bulunmalarını önerir:

• Tüm kontrol sistemi cihazlarının ve/veya sistemlerinin ağ maruziyetini en aza indirin ve bunların güvenli olduğundan emin olun. İnternetten erişilemez.
• Kontrol sistemi ağlarını ve uzak cihazları güvenlik duvarlarının arkasına yerleştirmek ve bunları iş ağlarından izole etmek.
• Uzaktan erişim gerektiğinde, hangi VPN’lerin güvenlik açıkları olabileceğini ve mevcut en son sürüme güncellenmesi gerektiğini belirlemek için Sanal Özel Ağlar (VPN) gibi güvenli yöntemler kullanın. Ayrıca, bir VPN’nin yalnızca bağlı olduğu cihazlar kadar güvenli olduğunu bilin.

Tabii ki, Nexx konsollarını kullanırken bu prosedürleri uygulamak imkansız, bu da bizi Nesnelerin İnterneti’nin genel güvensizliğine ve Sabetan’ın bir düzeltme gelene kadar veya gelene kadar ürünü terk etme tavsiyesine geri getiriyor.