Peretas menemukan bug yang memberi mereka akses ke info pengguna dan memungkinkan mereka membuka dan menutup pintu garasi dari jarak jauh dari merek Internet-of-Things Nexx, seperti yang dilaporkan Motherboard. Pengontrol wi-fi Nexx terhubung ke pembuka pintu garasi umum, mengubah perangkat keras yang ada menjadi perangkat jaringan yang dapat dioperasikan pemiliknya dari mana saja di dunia.

Fitur Paling Frustrasi Di Mobil

Jika Anda melewatkannya:

Sekarang, peretas juga dapat mengoperasikan pintu garasi berkemampuan wi-fi ini karena bug yang ditemukan oleh peneliti keamanan siber Sam Sabetan, yang memberi tahu Motherboard bahwa ia dapat mencegat data sensitif yang dikirim dari pengontrol wi-fi Nexx ke server perusahaan yang berbasis di AS :

Sabtean membuat video bukti konsep peretasan. Itu menunjukkan dia membuka pintu garasinya sendiri seperti yang diharapkan dengan aplikasi Nexx. Dia kemudian masuk ke alat untuk melihat pesan yang dikirim oleh perangkat Nexx. Sabetan menutup pintu dengan aplikasi, dan menangkap data yang dikirimkan perangkat ke server Nexx selama tindakan ini.

Dengan itu, Sabetan tidak hanya menerima informasi tentang perangkatnya sendiri, tetapi pesan dari 558 perangkat lain yang bukan miliknya. Dia sekarang dapat melihat ID perangkat, alamat email, dan nama yang ditautkan ke masing-masing, menurut video tersebut.

Sabetan kemudian memutar ulang perintah kembali ke garasi melalui perangkat lunak — bukan aplikasi — dan pintunya terbuka sekali lagi. Sabetan hanya mengujinya pada pintu garasinya sendiri, tetapi dia dapat membuka pintu garasi pengguna lain dari jarak jauh dengan teknik ini.

Eksploitasi spesifik tidak dijelaskan secara rinci untuk melindungi pengguna yang mungkin masih rentan terhadap celah keamanan aplikasi. Lebih buruk lagi, cacat tersebut berlaku untuk perangkat lain yang dijual perusahaan, termasuk alarm berkemampuan wi-fi dan colokan pintar. Sekali lagi, semua perangkat ini terintegrasi ke dalam aplikasi Nexx, sehingga peretas dapat mencegat data mereka dan bahkan mungkin mengontrolnya seperti yang ditampilkan dalam video. Omong-omong, roda keren di Scion FR-S itu.

Kerentanan Garasi Cerdas NexxHome – CVE-2023-1748

Selain dapat membuka dan menutup pintu garasi dan kemungkinan memasuki rumah seseorang, peretas juga dapat menonaktifkan alarm Nexx dan bahkan mematikan apa pun yang terhubung ke stopkontak yang terhubung ke jaringan melalui pengontrol Nexx.

G/O Media dapat memperoleh komisi

Diskon 67%.

Lubang Api Baja Luar Ruang

Berkumpul di sekitar api.
Dengan lapisan baja berlapis bubuk berwarna perunggu, lubang api ini terlihat cantik sekaligus tahan lama.

Bug spesifik ini tidak tertangani selama berbulan-bulan, menurut Sabetan, yang mengatakan dia berusaha menghubungi Nexx berulang kali sejak menemukan kelemahannya. Perusahaan sejauh ini tidak menanggapi laporan topi putih.

Sabetan menambahkan bahwa staf pendukung di perusahaan akhirnya menanggapi pertanyaan yang dia anggap sebagai mencari “bantuan untuk produk Nexx miliknya sendiri”. Secara teknis, itu benar karena peneliti membutuhkan bantuan dengan produk Nexxnya — serta apa pun yang menunjukkan kelemahan keamanan yang sama. Dukungan Nexx segera menjawab permintaannya untuk “bantuan”, tetapi Sabetan berkata, “Senang mengetahui dukungan Anda masih hidup dan sehat dan saya telah diabaikan selama dua bulan.”

Ada kemungkinan pesan yang dikirim ke help desk disaring dan kemudian dikirim ke departemen yang berbeda. Tetapi Nexx juga dilaporkan mengabaikan upaya kontak dari Badan Keamanan Siber dan Infrastruktur Departemen Keamanan Dalam Negeri. Subbagian di Homeland ini menerbitkan penasehat tentang perangkat Nexx minggu ini, tetapi Nexx gagal untuk secara resmi mengakui masalah tersebut.

Nexx tidak menanggapi laporan bug dari Sabetan, atau merilis tambalan untuk sementara. Itulah kenyataan dunia yang terus terhubung yang kita tinggali, di mana apa yang disebut rumah pintar dapat dianggap tidak aman oleh perangkat yang menjanjikan untuk membuat hidup lebih nyaman dan, seolah-olah, lebih aman untuk memulai.

Nexx berbicara tentang nilai pengontrol pintu garasinya dengan mengatakan itu akan membantu menghilangkan kecemasan Anda saat bertanya-tanya apakah Anda membiarkan pintu garasi terbuka. Kami telah menghubungi untuk memberikan komentar, dan akan memberikan pembaruan jika Nexx membalas.