Эксперт по кибербезопасности Сэм Сабетан опубликовал подробную информацию о возможности эксплуатации найденных уязвимостей в квартирных и гаражных замках с дистанционным управлением от американской компании Nexx.

Nexx разрабатывает умные замки и охранную сигнализацию. Хакерам удалось взломать эти устройства и сделать их непригодными для защиты или даже опасных объектов: с помощью обнаруженных уязвимостей можно удаленно открывать запертые гаражные ворота и отключать сигнализацию. В частности, речь идет о хаках Smart Alarm, Smart Garage, Smart Plug, с помощью которых можно удаленно открывать, закрывать и блокировать двери жилых помещений и гаражей, включать и выключать домашнюю сигнализацию и управлять электрическими розетками в домике. .

Эксперт публично сообщил о пяти уязвимостях от средней до критической. Он предпринял такие действия, потому что разработчик не отреагировал на его предупреждения о серьезной угрозе безопасности пользователей. Основная проблема заключается в том, что из-за наличия дыры в API Nexx устройства безопасности можно легко взломать, перехватив связь между интерфейсом и клиентом.

На это влияет самая главная уязвимость — наличие реквизитов универсального доступа (встроенных в шелл-код). Используя это, хакеры могут перехватывать адреса электронной почты, имена и идентификаторы конечных устройств пользователей устройств Nexx.

Источник: свалка

Source

ЧИТАТЬ   Студенты СПбГАСУ научатся моделированию на цифровой платформе RITM³ компании Simetra

От admin